مایکروسافت آفیس: محققان آسیب پذیری Zero-Day "Follina" را فاش کردند

محققان یکی از این موارد را به طور عمومی فاش کرده اند آسیب پذیری روز صفر در مایکروسافت آفیس که می تواند با استفاده از اسناد مخرب آن مورد سوء استفاده قرار گیرد کلمه در نتیجه کدهای مخرب بر روی سیستم قربانی اجرا می شود

Η آسیب پذیری اولین بار توسط کاربر کشف شد @nao_sec در 27 مه در توییتر و همانطور که در پستی که در توییتر : 

maldoc جالب از بلاروس ارسال شد. از پیوند خارجی Word برای بارگیری HTML استفاده می کند و سپس از طرح "ms-msdt" برای اجرای کد PowerShell استفاده می کند.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

- nao_sec (@nao_sec) ممکن است 27، 2022

Ο بیومونت بیان می کند که مهاجمان می توانند از این آسیب پذیری که او نام برده است استفاده کنند «فولینا"، حتی اگر ماکروهای اداری خاموش هستند در آفیس 2013، 2016، 2019، 2021 و برخی از نسخه های Office ارائه شده از طریق مایکروسافت 365 بسیار آسیب پذیر هستند ویندوز 10 و همچنین ویندوز 11.

مدیر عامل آن آزمایشگاه های شکارچی, کایل هانسلوان، به ما نشان داد که چگونه این کار را با استفاده از یک فایل متن غنی برای سوء استفاده از این آسیب پذیری در پنجره پیش نمایش در File Explorer انجام دهیم. ویندوز 11:

بسیاری از افراد اشاره کرده اند که هنگام باز کردن سند Word، حالت محافظت شده مورد نیاز است. فقط یک یادآوری است که قالب‌بندی به‌عنوان یک فایل متنی غنی، زمانی که گزینه پیش‌نمایش اکسپلورر فعال است، امکان بهره‌برداری را فراهم می‌کند (دکمه Enable Editing نیز وجود ندارد) #فولینا #MSDT https://t.co/ZUj5WXeWjN

- Kyle Hanslovan (@KyleHanslovan) ممکن است 30، 2022

همه اینها به این معنی است که این آسیب پذیری به کد اجازه می دهد تا با یک کلیک (یا به سادگی با پیش نمایش سند مخرب) با استفاده از ابزارهای پشتیبانی (ms-msdt) و ابزارهای مدیریت سیستم (PowerShell را) که از قبل روی ویندوز نصب شده اند.

Ο @crazyman_army گزارش شده است در توییتر که این آسیب پذیری در 12 آوریل برای مایکروسافت شناخته شد، اما در 21 آوریل گزارش شده است تصمیم گرفت که هیچ مشکل امنیتی مطرح نشد.

Ο بیومونت می گوید که "ممکن است مایکروسافت تلاش کرده باشد این مشکل را در Office 365 Insider بدون مستند کردن یا استناد به CVE برطرف کند یا به اشتباه آن را برطرف کند."، زمانی در ماه مه.

به آزمایشگاه های شکارچی می گوید که او انتظار دارد"تلاش برای بهره برداری از طریق ایمیل"و توجه دارد که کاربران"باید به ویژه در مورد باز کردن ضمائم دقت کرد"، در حالی که مایکروسافت، شرکت های آنتی ویروس و بقیه جامعه امنیتی به این تهدید پاسخ می دهند.

Η مایکروسافت بلافاصله به درخواست او پاسخ نداد PCMag برای اظهار نظر در مورد موضوع

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام  به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

ما را دنبال در تلگرام (زبان ENG) به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!