Hakeri koriste bag u Microsoft Office za koji je Microsoft procenio da nije bezbednosni problem

Vesti, 31.05.2022, 10:30 AM

Ranjivost nultog dana u Microsoft Officeu iskorišćava se u Word dokumentima za daljinsko izvršavanje koda na računarima žrtava.

Ranjivost, koja je nazvana „Follina“, iskorišćava način na koji Office proizvodi funkcionišu sa MSDT-om (Microsoft Diagnostics Tool).

Na nju su pažnju javnosti prvobitno skrenuli japanski istraživači bezbednosti na Twitteru pre nekoliko dana. Ona se može iskoristiti čak i ako su makroi onemogućeni u Microsoft Officeu.

Greška je prvobitno prijavljena Microsoftovom bezbednosnom timu 12. aprila 2022., nakon što je otkriveno da Word dokumenti koji su se predstavljani kao dokumenti ruske novinske agencije Sputnjik zloupotrebljavaju ovu grešku.

Devet dana kasnije, Microsoft je rekao da ovaj bag nije bezbednosni problem i za njih je problem time bio rešen. Nažalost, čini se da je to bila loša odluka Microsoftovog bezbednosnog tima.

Istraživač bezbednosti Kevin Bomant kaže da ranjivost funkcioniše na najnovijim verzijama Microsoft Officea.

Zabrinjavajuće je da je takođe otkriveno da je moguće iskoristiti ranjivost čak i u situacijama „nultog klika“, jer ne zahteva nikakvu interakciju korisnika osim pregleda fajla.

Bomant je za ranjivost odabrao ime „Follina” nakon što je uočio uzorak zlonamernog dokumenta koji je učitan na VirusTotalu, koji sadrži numerički niz „0438” kao deo naziva fajla. 0438 je pozivni broj za opštinu Folina, koja se nalazi severozapadno od Venecije, u Italiji.

Dobra vest je da je, bar do sada, iskorišćavanje greške ograničeno. Bez obzira na to, bilo bi dobro da Microsoft to popravi što pre.

Više detalja o ovom bagu možete naći na blogu Kevina Bomanta i sajtu kompanije za sajber bezbednost Huntress koja je potvrdila Bomantovo otkriće.