Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022, 10:30 AM

Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava.

Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool).

Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i ako su makroi onemogućeni u Microsoft Officeu.

Greška je prvobitno prijavljena Microsoftovom bezbednosnom timu 12. aprila 2022., nakon što je otkriveno da Word dokumenti koji su se predstavljani kao dokumenti ruske novinske agencije Sputnjik zloupotrebljavaju ovu grešku.

Devet dana kasnije, Microsoft je rekao da ovaj bag nije bezbednosni problem i za njih je problem time bio rešen. Nažalost, čini se da je to bila loša odluka Microsoftovog bezbednosnog tima.

Istraživač bezbednosti Kevin Bomant kaže da ranjivost funkcioniše na najnovijim verzijama Microsoft Officea.

Zabrinjavajuće je da je takođe otkriveno da je moguće iskoristiti ranjivost čak i u situacijama „nultog klika“, jer ne zahteva nikakvu interakciju korisnika osim pregleda fajla.

Bomant je za ranjivost odabrao ime „Follina” nakon što je uočio uzorak zlonamernog dokumenta koji je učitan na VirusTotalu, koji sadrži numerički niz „0438” kao deo naziva fajla. 0438 je pozivni broj za opštinu Folina, koja se nalazi severozapadno od Venecije, u Italiji.

Dobra vest je da je, bar do sada, iskorišćavanje greške ograničeno. Bez obzira na to, bilo bi dobro da Microsoft to popravi što pre.

Više detalja o ovom bagu možete naći na blogu Kevina Bomanta i sajtu kompanije za sajber bezbednost Huntress koja je potvrdila Bomantovo otkriće.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje