Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022, 10:30 AM

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava.

Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool).

Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i ako su makroi onemogućeni u Microsoft Officeu.

Greška je prvobitno prijavljena Microsoftovom bezbednosnom timu 12. aprila 2022., nakon što je otkriveno da Word dokumenti koji su se predstavljani kao dokumenti ruske novinske agencije Sputnjik zloupotrebljavaju ovu grešku.

Devet dana kasnije, Microsoft je rekao da ovaj bag nije bezbednosni problem i za njih je problem time bio rešen. Nažalost, čini se da je to bila loša odluka Microsoftovog bezbednosnog tima.

Istraživač bezbednosti Kevin Bomant kaže da ranjivost funkcioniše na najnovijim verzijama Microsoft Officea.

Zabrinjavajuće je da je takođe otkriveno da je moguće iskoristiti ranjivost čak i u situacijama „nultog klika“, jer ne zahteva nikakvu interakciju korisnika osim pregleda fajla.

Bomant je za ranjivost odabrao ime „Follina” nakon što je uočio uzorak zlonamernog dokumenta koji je učitan na VirusTotalu, koji sadrži numerički niz „0438” kao deo naziva fajla. 0438 je pozivni broj za opštinu Folina, koja se nalazi severozapadno od Venecije, u Italiji.

Dobra vest je da je, bar do sada, iskorišćavanje greške ograničeno. Bez obzira na to, bilo bi dobro da Microsoft to popravi što pre.

Više detalja o ovom bagu možete naći na blogu Kevina Bomanta i sajtu kompanije za sajber bezbednost Huntress koja je potvrdila Bomantovo otkriće.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje

Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom

Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom

Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje