Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022, 10:30 AM

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava.

Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool).

Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i ako su makroi onemogućeni u Microsoft Officeu.

Greška je prvobitno prijavljena Microsoftovom bezbednosnom timu 12. aprila 2022., nakon što je otkriveno da Word dokumenti koji su se predstavljani kao dokumenti ruske novinske agencije Sputnjik zloupotrebljavaju ovu grešku.

Devet dana kasnije, Microsoft je rekao da ovaj bag nije bezbednosni problem i za njih je problem time bio rešen. Nažalost, čini se da je to bila loša odluka Microsoftovog bezbednosnog tima.

Istraživač bezbednosti Kevin Bomant kaže da ranjivost funkcioniše na najnovijim verzijama Microsoft Officea.

Zabrinjavajuće je da je takođe otkriveno da je moguće iskoristiti ranjivost čak i u situacijama „nultog klika“, jer ne zahteva nikakvu interakciju korisnika osim pregleda fajla.

Bomant je za ranjivost odabrao ime „Follina” nakon što je uočio uzorak zlonamernog dokumenta koji je učitan na VirusTotalu, koji sadrži numerički niz „0438” kao deo naziva fajla. 0438 je pozivni broj za opštinu Folina, koja se nalazi severozapadno od Venecije, u Italiji.

Dobra vest je da je, bar do sada, iskorišćavanje greške ograničeno. Bez obzira na to, bilo bi dobro da Microsoft to popravi što pre.

Više detalja o ovom bagu možete naći na blogu Kevina Bomanta i sajtu kompanije za sajber bezbednost Huntress koja je potvrdila Bomantovo otkriće.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Prom... Dalje

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Ser... Dalje

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu pri... Dalje

Apple pokreće aplikaciju za upravljanje lozinkama

Apple pokreće aplikaciju za upravljanje lozinkama

Apple navodno planira novu aplikaciju pod nazivom „Passwords“ koja ima za cilj da korisnicima olakša prijavljivanje na veb sajtove i apli... Dalje

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Istraživači iz Synopsysovog Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ranjivost koju su otkrili u dodatku za Google Chrome, ... Dalje