Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022, 10:30 AM

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava.

Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool).

Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i ako su makroi onemogućeni u Microsoft Officeu.

Greška je prvobitno prijavljena Microsoftovom bezbednosnom timu 12. aprila 2022., nakon što je otkriveno da Word dokumenti koji su se predstavljani kao dokumenti ruske novinske agencije Sputnjik zloupotrebljavaju ovu grešku.

Devet dana kasnije, Microsoft je rekao da ovaj bag nije bezbednosni problem i za njih je problem time bio rešen. Nažalost, čini se da je to bila loša odluka Microsoftovog bezbednosnog tima.

Istraživač bezbednosti Kevin Bomant kaže da ranjivost funkcioniše na najnovijim verzijama Microsoft Officea.

Zabrinjavajuće je da je takođe otkriveno da je moguće iskoristiti ranjivost čak i u situacijama „nultog klika“, jer ne zahteva nikakvu interakciju korisnika osim pregleda fajla.

Bomant je za ranjivost odabrao ime „Follina” nakon što je uočio uzorak zlonamernog dokumenta koji je učitan na VirusTotalu, koji sadrži numerički niz „0438” kao deo naziva fajla. 0438 je pozivni broj za opštinu Folina, koja se nalazi severozapadno od Venecije, u Italiji.

Dobra vest je da je, bar do sada, iskorišćavanje greške ograničeno. Bez obzira na to, bilo bi dobro da Microsoft to popravi što pre.

Više detalja o ovom bagu možete naći na blogu Kevina Bomanta i sajtu kompanije za sajber bezbednost Huntress koja je potvrdila Bomantovo otkriće.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje