В Microsoft Office обнаружена неприятная для криптовладельцев уязвимость

Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она может повлиять на компьютер с помощью вредоносных документов Word.

В Твиттере провайдер антифишинговых расширений Wallet Guard заявил, что уязвимость может позволить злоумышленникам взять под контроль компьютер жертвы, не открывая файл.

Этот эксплоит представляет собой гору эксплоитов, наложенных друг на друга. К сожалению, его легко воссоздать, и он не может быть обнаружен антивирусом, — сообщили в Wallet Guard.

Атака проявляется в использовании документов Microsoft Office для открытия файлового обработчика Microsoft Diagnostics Tool (MSDT). Злоумышленники могут использовать фишинг или социальную инженерию, чтобы заставить пользователей открыть вложенный файл и с этого момента получить доступ ко всей системе жертвы.

В ответ на уязвимость Microsoft опубликовала руководство вместе с обновлением безопасности под CVE-2022-30190. В блоге Microsoft признала, что злоумышленники могут использовать уязвимость для успешной установки программ, просмотра, изменения или удаления данных или создания новых учётных записей.

Пользователи, использующие сервис Microsoft Cloud-Delivered Protection Service, имеют высокие шансы на безопасность, однако исследователи рекомендовали отключить протокол URL-адресов MSDT в качестве обходного пути, чтобы средства устранения неполадок не запускались в виде ссылок.

Специалисты Wallet Guard предложили пользователям Microsoft Defender Attack Surface Reduction (ASR) переключить параметр «Блокировать все приложения Office от создания дочерних процессов» в «Режим блокировки».

Исследователи предостерегают от загрузки файлов .doc, .docx и .rtf и советуют принимать документы PDF и с другими расширениями.


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (3 оценок, среднее: 4,67 из 5)
Загрузка...

Редактор. Переводчик. Криптоинвестор.

  1. валентин

    02.06.2022

    офигеть скоро только посмотрев на предпросмотр злоумышленники будут иметь доступ к системе….капец..-)

  2. Павел

    02.06.2022

    Конечно, это удручает, что вот так просто можно получить доступ к любому пользователю. Печально. Надеюсь, такая уязвимость будет решена.

  3. Илюша

    03.06.2022

    Меня поражает, что хакеры придумывают все новые способы взлома и нет на них ни какой управы. Кто же защитит простых пользователей!