News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » Apps/Roms » Microsoft Office : Ερευνητές αποκαλύπτουν τη Zero-Day ευπάθεια “Follina”
Apps/Roms

Microsoft Office : Ερευνητές αποκαλύπτουν τη Zero-Day ευπάθεια “Follina”

zero-day-tiny-logo

Ερευνητές αποκάλυψαν δημόσια μια zero-day ευπάθεια στο Microsoft Office που μπορεί να αξιοποιηθεί χρησιμοποιώντας κακόβουλα έγγραφα του Word με αποτέλεσμα να εκτελεστεί κακόβουλος κώδικας στο σύστημα του θύματος


Η ευπάθεια αποκαλύφθηκε αρχικά από τον χρήστη @nao_sec στο Twitter στις 27 Μαΐου και όπως αναφέρει σε ανάρτηση που έκανε στο Twitter

Το έγγραφο χρησιμοποιεί τη δυνατότητα απομακρυσμένου template του Word για να ανακτήσει ένα αρχείο HTML από έναν απομακρυσμένο web server, ο οποίος με τη σειρά του χρησιμοποιεί το σχήμα ms-msdt MSProtocol URI για να φορτώσει κώδικα και να εκτελέσει κάποιο PowerShell. Αυτό δεν πρέπει να είναι εφικτό

Ο Beaumont αναφέρει ότι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια, την οποία έχει ονομάσει “Follina”, ακόμη και αν τα macros του Office είναι απενεργοποιημένα. Τα Office 2013, 2016, 2019, 2021 και ορισμένες εκδόσεις του Office που προσφέρονται μέσω του Microsoft 365 είναι ευάλωτα τόσο στα Windows 10 όσο και στα Windows 11.

Ο Διευθύνων Σύμβουλος της Huntress Labs, Kyle Hanslovan, μας έδειξε πως συμβαίνει αυτό χρησιμοποιώντας ένα Rich Text File για την εκμετάλλευση αυτής της ευπάθειας από το παράθυρο προεπισκόπησης στην Εξερεύνηση αρχείων των Windows 11:

Όλα αυτά σημαίνουν ότι αυτή η ευπάθεια δίνει την δυνατότητα εκτέλεσης κώδικα μόνο με ένα κλικ, (ή απλώς κάνοντας προεπισκόπηση του κακόβουλου εγγράφου) χρησιμοποιώντας εργαλεία υποστήριξης (ms-msdt) και εργαλεία διαχείρισης συστήματος (PowerShell) που είναι προ-εγκατεστημένα στα Windows.

Ο @crazyman_army ανέφερε στο Twitter ότι αυτή η ευπάθεια έγινε γνωστή στη Microsoft στις 12 Απριλίου, αλλά στις 21 Απριλίου η ίδια φέρεται να αποφάσισε ότι δεν εγείρονταν θέματα ασφαλείας.

Ο Beaumont λέει ότι “η Microsoft μπορεί να προσπάθησε να το διορθώσει ή να το διόρθωσε κατά λάθος στο Office 365 Insider, χωρίς να τεκμηριώσει κάποιο CVE ή να το αναφέρει κάπου”, κάποια στιγμή τον Μάιο.

To Huntress Labs λέει ότι αναμένει “απόπειρες εκμετάλλευσης μέσω email” και σημειώνει ότι οι χρήστες “θα πρέπει να είναι ιδιαίτερα προσεκτικοί σχετικά με το άνοιγμα συνημμένων”, ενώ η Microsoft, οι εταιρείες antivirus και η υπόλοιπη κοινότητα ασφάλειας ανταποκρίνεται σε αυτή την απειλή.

Η Microsoft δεν απάντησε αμέσως σε αίτημα του PCMag για σχολιασμό επί του θέματος.


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram  ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

 

Follow us on Telegram (ENG Language) so that you are the first to learn our every news!

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
Διαβάστε επίσης
Η Sony αποκάλυψε τα δωρεάν παιχνίδια της συνδρομητικής υπηρεσίας PS Plus για τον…