Кілька тижнів тому нова помилка нульового дня Follina викликала ажіотаж у віддаленому виконанні коду в Microsoft Office. Точніше, це вразливість безпеки в інструменті діагностики підтримки Microsoft (MSDT). Зараз BSI оголосив помаранчевий рівень попередження (макс. червоний) для Follina. Оцінка CVSS (Загальна система оцінки вразливостей) тепер оцінюється як «Високий» 7,8 з 10.
30.05.2022 травня 2022 року корпорація Майкрософт уже опублікувала подробиці та заходи щодо усунення вразливості в інструменті діагностики підтримки Microsoft (MSDT) через Центр реагування безпеки Microsoft. Цій уразливості присвоєно номер CVE-30190-7.8 (CVE). Відповідно до загальної системи оцінки вразливостей (CVSS), ступінь серйозності вразливостей класифікується як 3.1 (CVSSvXNUMX).
Рівень попередження підвищено з «жовтого» до «помаранчевого»
Цією вразливістю можна скористатися за допомогою спеціально створеного файлу Word, який може дозволити зловмисникам ініціювати завантаження HTML-файлу з Інтернету на основі функції віддаленого шаблону, що міститься в програмі обробки документів. Це може
використовувати для подальшого виконання коду PowerShell, дозволяючи зловмисникам встановлювати програми, переглядати, змінювати або видаляти дані. Висновки дослідників безпеки з nao_sec, які виявили завантажений і підготовлений файл Word на VirusTotal, тепер підкреслюють, що вразливість активно використовується.
Що ти можеш зробити?
Корпорація Майкрософт уже випустила офіційний обхідний шлях і, сподіваюся, незабаром випустить постійний патч. Незважаючи на те, що власні URL-адреси Microsoft ms-xxxx є зручними, той факт, що вони призначені для автоматичного запуску процесів під час відкриття певних типів файлів або навіть лише попереднього перегляду, явно становить загрозу безпеці.
Крім того, загальноприйнятою технікою усунення несправностей у спільноті є просто розірвати зв’язок між ms-msdt:URL та утилітою MSDT.EXE. Подальший опис уразливості можна знайти в перших новинах від Sophos.
Більше на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.