Последнее обновление Windows устраняет уязвимость «Follina» в Microsoft Office

Последнее обновление Windows устраняет уязвимость «Follina» в Microsoft Office

Что сейчас произошло? Серьезная уязвимость Microsoft Office позволила злоумышленникам выполнять код на целевых системах, которые обходят большинство мер безопасности в течение как минимум месяца. Исследователи говорят, что патч вторника на этой неделе нейтрализовал уязвимость, которую использовали хакеры, поддерживаемые государством.

Тестирование, проведенное Sophos, подтверждает, что обновление Windows KB5014699, выпущенное во вторник, нейтрализует эксплойт Follina, который позволял вредоносным файлам Microsoft Word выполнять команды Powershell на целевых системах. Эксплойт затронул Office 2013, 2016, 2019, 2021 и некоторые версии Microsoft 365 в Windows 10 и 11.

Фоллина работала с Microsoft Diagnostic Tool, чтобы получить HTML-файл с удаленного веб-сервера, а затем использовала ms-msdt MSProtocol Uniform Resource Identifier для запуска кода Powershell. Это было особенно опасно, потому что Защитник Windows не защищал от него, и для его работы не требовались повышенные привилегии или макросы Office. Даже защищенный режим Office, предназначенный для предотвращения внедрения вредоносного кода в документы, не смог остановить Follina. Пользователи могли вызвать его, просто открыв скомпрометированный документ в области предварительного просмотра проводника Windows.

Источник

Поделиться ссылкой:

The following two tabs change content below.
EsmyNews - Новости мира высоких технологий. Что происходит в крупнейших IT-компаниях, новости о компьютерных играх, железо, актуальные тенденции в мире разработки и многое другое

Esmy News

EsmyNews - Новости мира высоких технологий. Что происходит в крупнейших IT-компаниях, новости о компьютерных играх, железо, актуальные тенденции в мире разработки и многое другое

Добавить комментарий