A nova vulnerabilidade no Microsoft Office é intensamente usada por hackers
Um documento malicioso do escritório é suficiente
No pacote do escritório, o aplicativo do Microsoft Office encontrou vulnerabilidade séria, que potencialmente permite que os invasores executem um código arbitrário.
Ela recebeu o número de CVE-2022-30190 e, entre os pesquisadores, o nome Follina é dado. Como observado no laboratório de Kaspersky, o mais desagradável é que ainda não há correções e, enquanto isso, a vulnerabilidade já é operada ativamente pelos atacantes. A vulnerabilidade do CVE-2022-30190 compromete todos os sistemas operacionais do Windows Family-Beth Ordinary and Server.
Enquanto a atualização está sendo desenvolvida, os especialistas recomendam que todos os usuários e administradores do Windows usem soluções temporárias de desvio. Como solução temporária, a Microsoft recomenda desativar o protocolo MSDT URL.
A vulnerabilidade do CVE-2022-30190 está contida na ferramenta de diagnóstico de suporte ao Microsoft Windows (MSDT), mas devido aos recursos dessa ferramenta, um documento malicioso do escritório é suficiente para operar vulnerabilidades.
O esquema pode ser assim. Os invasores criam um documento malicioso do escritório e o deslizam para a vítima, por exemplo, enviando um e -mail com investimento. O arquivo infectado possui um link para o arquivo HTML, que contém o código JavaScript que inicia código malicioso através do MSDT. Como resultado, os invasores têm a oportunidade de instalar programas, visualizar, alterar ou destruir dados, além de criar novas contas - isto é, fazer tudo o que permite que um usuário que abriu um arquivo infectado.