बीएसआई: बढ़े हुए चेतावनी स्तर के साथ फोलिना भेद्यता

सप्ताह पहले, नए Follina जीरो-डे बग ने Microsoft Office में रिमोट कोड निष्पादन में हलचल पैदा कर दी थी। विशेष रूप से, यह माइक्रोसॉफ्ट के सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) में एक सुरक्षा भेद्यता है। बीएसआई ने अब फोलिना के लिए नारंगी चेतावनी स्तर (अधिकतम लाल) घोषित किया है। CVSS (सामान्य भेद्यता स्कोरिंग सिस्टम) स्कोर को अब 7,8 में से "उच्च" 10 का दर्जा दिया गया है।

Microsoft ने 30.05.2022 मई, 2022 को Microsoft सुरक्षा प्रतिक्रिया केंद्र के माध्यम से Microsoft के सपोर्ट डायग्नोस्टिक टूल (MSDT) में भेद्यता के लिए विवरण और शमन उपाय पहले ही प्रकाशित कर दिए थे। भेद्यता को सामान्य भेद्यता और जोखिम (CVE) संख्या CVE-30190-7.8 सौंपी गई है। सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के अनुसार, भेद्यता की गंभीरता को 3.1 (सीवीएसएसवीXNUMX) के रूप में वर्गीकृत किया गया है।

चेतावनी स्तर "पीले" से "नारंगी" तक बढ़ जाता है

एक विशेष रूप से तैयार की गई वर्ड फ़ाइल का उपयोग करके भेद्यता का शोषण किया जा सकता है, जो हमलावरों को दस्तावेज़ प्रसंस्करण कार्यक्रम में निहित दूरस्थ टेम्पलेट फ़ंक्शन के आधार पर इंटरनेट से HTML फ़ाइल का डाउनलोड आरंभ करने में सक्षम कर सकता है। ये हो सकता है
PowerShell कोड को आगे निष्पादित करने के लिए दुरुपयोग किया जा सकता है, जिससे हमलावरों को प्रोग्राम इंस्टॉल करने, डेटा देखने, संशोधित करने या हटाने की अनुमति मिलती है। nao_sec के सुरक्षा शोधकर्ताओं के निष्कर्ष, जिन्होंने VirusTotal पर एक अपलोड की गई और तैयार की गई Word फ़ाइल की खोज की, अब रेखांकित करते हैं कि भेद्यता का सक्रिय रूप से शोषण किया जा रहा है।

आप क्या कर सकते हैं?

Microsoft ने पहले ही एक आधिकारिक वर्कअराउंड जारी कर दिया है और उम्मीद है कि जल्द ही एक स्थायी पैच जारी करेगा। Microsoft के स्वामित्व वाले ms-xxxx URL जितने आसान हैं, तथ्य यह है कि जब कुछ फ़ाइल प्रकार खोले जाते हैं या यहां तक ​​​​कि सिर्फ पूर्वावलोकन किया जाता है, तो वे स्वचालित रूप से प्रक्रियाओं को शुरू करने के लिए डिज़ाइन किए जाते हैं, यह स्पष्ट रूप से एक सुरक्षा जोखिम है।

साथ ही, समुदाय में सामान्य रूप से स्वीकृत समस्या निवारण तकनीक केवल ms-msdt:URLs और MSDT.EXE यूटिलिटी के बीच संबंध तोड़ना है। सोफोस की पहली खबर में भेद्यता का एक और विवरण पाया जा सकता है.

BSI.bund.de पर अधिक

 

---

सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में

सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।

---

 

विषय से संबंधित लेख