Microsoft priznao opasni bag u Officeu i objavio smernice za ublažavanje napada

Vesti, 01.06.2022, 07:30 AM

Microsoft priznao opasni bag u Officeu i objavio smernice za ublažavanje napada

Microsoft je objavio smernice koje se odnose na ranjivost nultog dana koja utiče na Microsoft Word dokumente za koje istraživači sajber bezbednosti kažu da se već koriste u napadima.

Zakrpa još nije objavljena, ali je tehnološki gigant u najavi rekao da ranjivost daljinskog izvršavanja koda omogućava napadačima da „instaliraju programe, pregledaju, menjaju ili brišu podatke ili kreiraju nove naloge u kontekstu koji dozvoljavaju prava korisnika.”

Ranjivost CVE-2022-30190 je prisutna u Microsoftovom alatu za dijagnostiku (MSDT) u Windowsu i već je koristi nekoliko hakerskih grupa koje podržavaju države, prema izveštajima više kompanija za sajber-bezbednost.

Microsoft nije rekao kada će zakrpa biti objavljena, ali je uputio korisnike na smernice koje su objavili a koje se odnose na načine na koje se problem može ublažiti.

Problem je prvi put otkriven u diplomskom radu iz avgusta 2020., ali je prijavljen Microsoftu 21. aprila. Kompanija je prvobitno tvrdila da to „nije bezbednosno pitanje“ nakon što je od Shadow Chaser Group dobila dokument koji je korišćen za napade na ruske korisnike.

Problem je ponovo postao aktuelan 27. maja kada su istraživači iz “nao_sec” na Twitteru objavili dokaze o zlonamernom dokumentu koji je korišćen za napade na korisnike u Belorusiji. 30. maja Microsoft je ovom bagu dodelio CVE i objavio smernice o načinima za ublažavanje problema.

Kompanija za sajber bezbednost Proofpoint saopštila je u ponedeljak da je primećena hakerska grupa koju sponzoriše kineska država kako koristi ovu ranjivost u napadima na organizacije povezane sa tibetanskom vladom u egzilu. Istraživači su rekli da je greška vrlo moćna u bezbednosnom smislu, s obzirom da omogućava napadačima da zaobiđu Windows Defender.

O problemu je govorio i stručnjak za sajber bezbednost Kevin Bomont, koji je grešku nazvao Follina po pozivnom broju istoimenog grada u Italiji.

„To je nulti dan koji dozvoljava izvršavanje koda u Office proizvodima. Istorijski gledano, kada postoje laki načini za izvršavanje koda direktno iz Officea, ljudi ih koriste da rade loše stvari”, rekao je Bomont.

On i nekoliko drugih istraživača bezbednosti testirali su bag i otkrili da utiče na Office 2013, 2016, 2019, 2021, Office ProPlus i Office 365.

Firma za sajber bezbednost Huntress je upozorila da ta ranjivost omogućava napadačima da instaliraju malver i to samo „pregledom preuzetog fajla koji ne zahteva nikakve klikove (posle preuzimanja).“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje