Semanas atrás, o novo bug de dia zero do Follina causou um rebuliço na execução remota de código no Microsoft Office. Mais especificamente, é uma vulnerabilidade de segurança na ferramenta de diagnóstico de suporte da Microsoft (MSDT). O BSI já declarou o nível de alerta laranja (máx. vermelho) para Follina. A pontuação do CVSS (Common Vulnerability Scoring System) agora é classificada como “Alta” 7,8 em 10.
A Microsoft já publicou detalhes e medidas de mitigação para uma vulnerabilidade na ferramenta de diagnóstico de suporte da Microsoft (MSDT) por meio do Microsoft Security Response Center em 30.05.2022 de maio de 2022. A vulnerabilidade recebeu o número CVE-30190-7.8 de Vulnerabilidades e exposições comuns (CVE). De acordo com o Common Vulnerability Scoring System (CVSS), a gravidade das vulnerabilidades é classificada como 3.1 (CVSSvXNUMX).
O nível de alerta aumenta de “amarelo” para “laranja”
A vulnerabilidade pode ser explorada usando um arquivo do Word especialmente criado, que pode permitir que invasores iniciem o download de um arquivo HTML da Internet com base na função de modelo remoto contida no programa de processamento de documentos. Isso pode
ser mal utilizado para continuar a executar o código do PowerShell, permitindo que invasores instalem programas, exibam, modifiquem ou excluam dados. As descobertas dos pesquisadores de segurança da nao_sec, que descobriram um arquivo do Word carregado e preparado no VirusTotal, agora destacam que a vulnerabilidade está sendo explorada ativamente.
O que você pode fazer?
A Microsoft já lançou uma solução oficial e, com sorte, lançará um patch permanente em breve. Por mais úteis que sejam os URLs ms-xxxx proprietários da Microsoft, o fato de serem projetados para iniciar processos automaticamente quando certos tipos de arquivo são abertos ou apenas visualizados é claramente um risco à segurança.
Além disso, uma técnica de solução de problemas comumente aceita na comunidade é simplesmente quebrar a relação entre ms-msdt:URLs e o utilitário MSDT.EXE. Uma descrição mais detalhada da vulnerabilidade pode ser encontrada nas primeiras notícias da Sophos.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.