นักวิจัยได้เปิดเผยหนึ่งต่อสาธารณะ ช่องโหว่ Zero-day ใน Microsoft Office ซึ่งสามารถใช้ประโยชน์ได้โดยใช้เอกสารที่เป็นอันตราย คำ ส่งผลให้โค้ดที่เป็นอันตรายถูกรันบนระบบของเหยื่อ
Η ช่องโหว่ถูกค้นพบครั้งแรกโดยผู้ใช้ @nao_sec บน Twitter ในวันที่ 27 พฤษภาคม และดังที่ได้กล่าวไว้ในโพสต์ที่เขาทำไว้ที่ Twitter :
Maldoc ที่น่าสนใจถูกส่งมาจากเบลารุส ใช้ลิงก์ภายนอกของ Word เพื่อโหลด HTML จากนั้นใช้รูปแบบ "ms-msdt" เพื่อรันโค้ด PowerShellhttps://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (@nao_sec) May 27, 2022
Ο โบมอนต์ ระบุว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ ซึ่งเขาได้ตั้งชื่อว่า “ฟอลลิน่า” แม้ว่า มาโครสำนักงาน ปิดอยู่ ดิ สำนักงาน 2013, 2016, 2019, 2021 และ Office บางรุ่นที่ให้บริการผ่าน Microsoft 365 มีความอ่อนไหวต่อ Windows 10 เช่นเดียวกับ Windows 11.
ซีอีโอ ห้องปฏิบัติการพรานหญิง, ไคล์ ฮันสโลวานแสดงให้เราเห็นว่าต้องทำอย่างไรโดยใช้ Rich Text File เพื่อใช้ประโยชน์จากช่องโหว่นี้ในบานหน้าต่างแสดงตัวอย่างใน File Explorer หน้าต่าง 11:
หลายคนชี้ให้เห็นว่าต้องใช้โหมดป้องกันเมื่อเปิดเอกสาร Word เพียงเตือนว่าการจัดรูปแบบเป็นไฟล์ Rich Text ช่วยให้สามารถใช้ประโยชน์ได้เมื่อเปิดใช้งานตัวเลือกบานหน้าต่างแสดงตัวอย่างของ Explorer (ไม่มีปุ่มเปิดใช้งานการแก้ไขเช่นกัน 😉 #ฟอลลิน่า #สพป https://t.co/ZUj5WXeWjN
- Kyle Hanslovan (@KyleHanslovan) May 30, 2022
ทั้งหมดนี้หมายความว่าช่องโหว่นี้ทำให้โค้ดทำงานด้วยการคลิกเพียงครั้งเดียว (หรือเพียงแค่ดูตัวอย่างเอกสารที่เป็นอันตราย) โดยใช้เครื่องมือสนับสนุน (ms-msdt) และเครื่องมือดูแลระบบ (PowerShell) ที่ติดตั้งไว้ล่วงหน้าบน Windows
Ο @crazyman_army รายงาน บน Twitter ว่า Microsoft รู้จักช่องโหว่นี้เมื่อวันที่ 12 เมษายน แต่ในวันที่ 21 เมษายนถูกกล่าวหาว่า ตัดสินใจแล้ว ว่าไม่มีปัญหาด้านความปลอดภัย
Ο โบมอนต์ บอกว่า "Microsoft อาจพยายามแก้ไขหรือแก้ไขโดยไม่ได้ตั้งใจใน Office 365 Insider โดยไม่ต้องจัดทำเอกสารหรืออ้างอิง CVE"บางครั้งในเดือนพฤษภาคม
ไปยัง ห้องปฏิบัติการพรานหญิง พูดว่า ที่เขาคาดหวัง”ความพยายามในการแสวงประโยชน์ผ่านอีเมล”และสังเกตว่าผู้ใช้”ควรระมัดระวังเป็นพิเศษในการเปิดไฟล์แนบ" ในขณะที่ Microsoft บริษัทแอนติไวรัส และชุมชนความปลอดภัยอื่น ๆ กำลังตอบสนองต่อภัยคุกคามนี้
Η ไมโครซอฟท์ ไม่ตอบสนองต่อคำขอของเขาทันที PCMag สำหรับความคิดเห็นในเรื่อง
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!