Nova zero-day ranjivost u Microsoft Officeu potencijalno bi mogla omogućiti hakerima da preuzmu kontrolu nad vašim računalom. Ranjivost se može iskoristiti čak i ako zapravo ne otvorite zaraženu datoteku.
Iako još uvijek čekamo službeni popravak, Microsoft ga ima objavio zaobilazno rješenje za ovaj exploit, pa ako ga često koristite MS Office, svakako provjerite.
Preporučeni videozapisi
Zanimljiv maldoc poslan je iz Bjelorusije. Koristi vanjsku vezu Worda za učitavanje HTML-a, a zatim koristi shemu "ms-msdt" za izvršavanje PowerShell koda.https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) 27. svibnja 2022
Ranjivost je nazvao Follina od strane jednog od istraživača koji ju je prvi istražio — Kevina Beaumonta, koji je također napisao poduži post o tome. Prvi put se saznalo 27. svibnja putem tweeta nao_seca, iako je Microsoft navodno prvi put čuo za njega još u travnju. Iako za njega još nije izdana zakrpa, Microsoftovo zaobilazno rješenje uključuje onemogućavanje Microsoft Support Diagnostic Tool (MSDT), koji je način na koji iskorištavanje ulazi u napadnutu Računalo.
Ovo iskorištavanje prvenstveno utječe na .rtf datoteke, ali može utjecati i na druge MS Word datoteke. Značajka u MS Wordu pod nazivom Predlošci omogućuje programu učitavanje i izvršavanje koda iz vanjskih izvora. Follina se oslanja na to kako bi ušao u računalo, a zatim pokreće niz naredbi koje otvaraju MSDT. Pod redovitim okolnostima, MSDT je siguran alat koji Microsoft koristi za otklanjanje različitih problema za korisnike Windowsa. Nažalost, u ovom slučaju također omogućuje daljinski pristup vašem računalu, što pomaže eksploataciji da preuzme kontrolu nad njim.
U slučaju .rtf datoteka, exploit se može pokrenuti čak i ako ne otvorite datoteku. Sve dok ga gledate u File Exploreru, Follina se može izvršiti. Nakon što napadač preuzme kontrolu nad vašim računalom putem MSDT-a, na njemu je što želi učiniti. Oni mogu preuzeti zlonamjerni softver, otpustiti datoteke i učiniti gotovo sve ostalo.
Beaumont je podijelio mnoštvo primjera načina na koji je Follina već iskorišten i pronađen u raznim datotekama. Iskorištavanje se, između ostalog, koristi za financijsku iznudu. Nepotrebno je reći - ne želite ovo na svom računalu.
Što radite dok Microsoft ne izda zakrpu?
Postoji nekoliko koraka koje možete poduzeti kako biste se zaštitili od iskorištavanja Follina dok sam Microsoft ne objavi zakrpu koja će riješiti ovaj problem. Kako stvari sada stoje, zaobilazno rješenje je službeno rješenje i ne znamo pouzdano hoće li išta drugo sigurno uslijediti.
Prvo i najvažnije, provjerite može li to utjecati na vašu verziju Microsoft Officea. Do sada je ranjivost pronađena u sustavima Office 2013, 2016, 2019, 2021, Office ProPlus i Office 365. Ne može se reći jesu li starije verzije Microsoft Officea sigurne, stoga je bolje poduzeti dodatne korake da se zaštitite.
Ako zasad možete izbjeći korištenje datoteka .doc, .docx i .rtf, to nije loša ideja. Razmislite o prelasku na alternative temeljene na oblaku kao što je Google dokumenti. Prihvatite i preuzimajte datoteke samo iz 100% provjerenih izvora — što je općenito dobra smjernica za život.
Na kraju, ali ne manje važno, slijedite Microsoftove smjernice o onemogućavanju MSDT-a. Od vas će biti potrebno da otvorite naredbeni redak i pokrenete ga kao administrator, a zatim unesete nekoliko unosa. Ako sve prođe kako je planirano, trebao bi biti siguran od Folline. Unatoč tome, ne zaboravite uvijek biti oprezni.
Preporuke urednika
- Hakeri se pretvaraju da su tvrtka za kibernetičku sigurnost kako bi zaključali cijelo vaše računalo
- Dijelovi za popravak površine sada su dostupni putem Microsoft Storea
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Sada možete isprobati avatare i virtualne prostore u Microsoft timovima
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
