La nuova vulnerabilità in Microsoft Office è intensamente utilizzata dagli hacker

È sufficiente un documento di ufficio dannoso

Nel pacchetto Office, l'applicazione Microsoft Office ha trovato una seria vulnerabilità, che potenzialmente consente agli aggressori di eseguire un codice arbitrario.

Le è stato assegnato il numero di CVE-2022-30190 e tra i ricercatori viene dato il nome Follina. Come notato nel laboratorio di Kaspersky, la cosa più spiacevole è che non ci sono ancora correzioni e, nel frattempo, la vulnerabilità è già attivamente gestita dagli aggressori. La vulnerabilità del CVE-2022-30190 mette a repentaglio tutti i sistemi operativi della famiglia di Windows sia ordinari che server.

Mentre l'aggiornamento è in fase di sviluppo, gli esperti raccomandano che tutti gli utenti e gli amministratori di Windows utilizzino soluzioni di bypass temporanee. Come soluzione temporanea, Microsoft consiglia di disabilitare il protocollo URL MSDT.

La vulnerabilità del CVE-2022-30190 è contenuta nello strumento diagnostico di supporto di Microsoft Windows (MSDT), ma a causa delle caratteristiche di questo strumento, un documento di ufficio dannoso è sufficiente per gestire le vulnerabilità.

Lo schema potrebbe essere così. Gli aggressori creano un documento di ufficio dannoso e lo inseriscono alla vittima, ad esempio, inviando un'e -mail con investimenti. Il file infetto ha un collegamento al file HTML, che contiene il codice JavaScript che avvia il codice dannoso tramite MSDT. Di conseguenza, gli aggressori hanno l'opportunità di installare programmi, visualizzare, modificare o distruggere i dati, oltre a creare nuovi account, ovvero fare tutto ciò che consente a un utente che ha aperto un file infetto.