Μια νέα ευπάθεια zero-day στο Microsoft Office θα μπορούσε ενδεχομένως να επιτρέψει σε χάκερ να αναλάβουν τον έλεγχο του υπολογιστή σας. Η ευπάθεια μπορεί να εκμεταλλευτεί ακόμα κι αν στην πραγματικότητα δεν ανοίξετε ένα μολυσμένο αρχείο.
Αν και ακόμα περιμένουμε μια επίσημη επιδιόρθωση, η Microsoft έχει κυκλοφόρησε μια λύση για αυτό το exploit, οπότε αν χρησιμοποιείτε συχνά MS office, να το τσεκαρεις σιγουρα.
Προτεινόμενα βίντεο
Ενδιαφέρον maldoc υποβλήθηκε από τη Λευκορωσία. Χρησιμοποιεί τον εξωτερικό σύνδεσμο του Word για να φορτώσει το HTML και στη συνέχεια χρησιμοποιεί το σχήμα "ms-msdt" για να εκτελέσει τον κώδικα PowerShell.https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) 27 Μαΐου 2022
Η ευπάθεια ονομάστηκε Follina από έναν από τους ερευνητές που το εξέτασαν πρώτοι - ο Kevin Beaumont, ο οποίος έγραψε επίσης ένα μακροσκελή ανάρτηση σχετικά με αυτό. Για πρώτη φορά ήρθε στο φως στις 27 Μαΐου μέσω ενός tweet του nao_sec, αν και η Microsoft φέρεται να το άκουσε για πρώτη φορά τον Απρίλιο. Παρόλο που δεν έχει κυκλοφορήσει ακόμα ενημέρωση κώδικα για αυτό, η λύση της Microsoft περιλαμβάνει την απενεργοποίηση του Εργαλείο διάγνωσης υποστήριξης της Microsoft (MSDT), το οποίο είναι ο τρόπος με τον οποίο το exploit εισέρχεται στην επίθεση υπολογιστή.
Αυτή η εκμετάλλευση επηρεάζει κυρίως αρχεία .rtf, αλλά μπορεί επίσης να επηρεαστούν και άλλα αρχεία MS Word. Μια δυνατότητα στο MS Word που ονομάζεται Πρότυπα επιτρέπει στο πρόγραμμα να φορτώνει και να εκτελεί κώδικα από εξωτερικές πηγές. Η Follina βασίζεται σε αυτό για να μπει στον υπολογιστή και στη συνέχεια εκτελεί μια σειρά από εντολές που ανοίγουν το MSDT. Υπό κανονικές συνθήκες, το MSDT είναι ένα ασφαλές εργαλείο που χρησιμοποιεί η Microsoft για τον εντοπισμό σφαλμάτων διαφόρων ζητημάτων για χρήστες των Windows. Δυστυχώς, σε αυτήν την περίπτωση, παραχωρεί επίσης απομακρυσμένη πρόσβαση στον υπολογιστή σας, η οποία βοηθά το exploit να πάρει τον έλεγχό του.
Στην περίπτωση των αρχείων .rtf, το exploit μπορεί να εκτελεστεί ακόμα κι αν δεν ανοίξετε το αρχείο. Εφόσον το προβάλλετε στην Εξερεύνηση αρχείων, το Follina μπορεί να εκτελεστεί. Μόλις ο εισβολέας αποκτήσει τον έλεγχο του υπολογιστή σας μέσω του MSDT, εξαρτάται από το τι θέλει να κάνει. Μπορεί να κατεβάσουν κακόβουλο λογισμικό, να διαρρεύσουν αρχεία και να κάνουν σχεδόν οτιδήποτε άλλο.
Ο Beaumont έχει μοιραστεί πολλά παραδείγματα για τον τρόπο με τον οποίο η Follina έχει ήδη αξιοποιηθεί και βρέθηκε σε διάφορα αρχεία. Η εκμετάλλευση χρησιμοποιείται μεταξύ άλλων για οικονομικούς εκβιασμούς. Περιττό να πούμε - δεν το θέλετε στον υπολογιστή σας.
Τι κάνετε μέχρι να κυκλοφορήσει η Microsoft μια ενημέρωση κώδικα;
Υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε για να παραμείνετε ασφαλείς από την εκμετάλλευση του Follina έως ότου η ίδια η Microsoft κυκλοφορήσει μια ενημέρωση κώδικα που θα διορθώσει αυτό το πρόβλημα. Όπως έχουν τα πράγματα τώρα, η λύση είναι η επίσημη λύση και δεν γνωρίζουμε με βεβαιότητα ότι κάτι άλλο είναι βέβαιο ότι θα ακολουθήσει.
Πρώτα και κύρια, ελέγξτε εάν η έκδοση του Microsoft Office που διαθέτετε ενδέχεται να επηρεαστεί. Μέχρι στιγμής, η ευπάθεια έχει βρεθεί στα Office 2013, 2016, 2019, 2021, Office ProPlus και Office 365. Ωστόσο, δεν είναι γνωστό εάν οι παλαιότερες εκδόσεις του Microsoft Office είναι ασφαλείς, επομένως είναι καλύτερο να λάβετε πρόσθετα μέτρα για να προστατεύσετε τον εαυτό σας.
Εάν μπορείτε να αποφύγετε τη χρήση αρχείων .doc, .docx και .rtf προς το παρόν, δεν είναι κακή ιδέα. Εξετάστε το ενδεχόμενο μετάβασης σε εναλλακτικές λύσεις που βασίζονται σε σύννεφο όπως Έγγραφα Google. Αποδεχτείτε και κατεβάστε αρχεία μόνο από 100% αποδεδειγμένες πηγές — κάτι που είναι μια καλή οδηγία για να ζήσετε, γενικά.
Τελευταίο αλλά όχι λιγότερο σημαντικό, ακολουθήστε καθοδήγηση της Microsoft σχετικά με την απενεργοποίηση του MSDT. Θα χρειαστεί να ανοίξετε τη Γραμμή εντολών και να την εκτελέσετε ως διαχειριστής και, στη συνέχεια, να εισαγάγετε μερικές καταχωρήσεις. Αν όλα πάνε όπως τα σχεδίασες, θα πρέπει να είσαι ασφαλής από τη Follina. Ωστόσο, θυμηθείτε να είστε πάντα προσεκτικοί.
Συστάσεις των συντακτών
- Οι χάκερ προσποιούνται ότι είναι εταιρεία κυβερνοασφάλειας για να κλειδώσουν ολόκληρο τον υπολογιστή σας
- Τα ανταλλακτικά επισκευής επιφάνειας είναι πλέον διαθέσιμα μέσω του Microsoft Store
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Τώρα μπορείτε να δοκιμάσετε avatars και εικονικούς χώρους στο Microsoft Teams
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
