Нова рањивост нултог дана у Мицрософт Оффице-у би потенцијално могла дозволити хакерима да преузму контролу над вашим рачунаром. Рањивост се може искористити чак и ако заправо не отворите заражену датотеку.
Иако још увек чекамо званично решење, Мицрософт јесте објавио решење за овај експлоат, па ако често користите МС Оффице, обавезно проверите.
Препоручени видео снимци
Занимљив малдок је достављен из Белорусије. Користи спољну везу Ворд-а за учитавање ХТМЛ-а, а затим користи шему „мс-мсдт“ за извршавање ПоверСхелл кода.https://t.co/hTdAfHOUx3пиц.твиттер.цом/рВСб02ЗТвт
— нао_сец (@нао_сец) 27. маја 2022. године
Рањивост је назвао Фоллина од стране једног од истраживача који су је први истражили — Кевин Беаумонт, који је такође написао дугачак пост о томе. Први пут је изашао на видело 27. маја кроз твит од нао_сец, иако је Мицрософт наводно први пут чуо за њега још у априлу. Иако за то још није објављена закрпа, Мицрософтово решење укључује онемогућавање Мицрософт алатка за дијагностику подршке (МСДТ), на који начин експлоатација улази у нападнуте рачунар.
Ова експлоатација првенствено утиче на .ртф датотеке, али то може утицати и на друге МС Ворд датотеке. Функција у МС Ворд-у под називом Темплатес омогућава програму да учита и изврши код из спољних извора. Фолина се ослања на ово да би ушао у рачунар, а затим покреће низ команди које отварају МСДТ. У редовним околностима, МСДТ је безбедан алат који Мицрософт користи за отклањање грешака у различитим проблемима за кориснике Виндовс-а. Нажалост, у овом случају, такође даје даљински приступ вашем рачунару, што помаже експлоатацији да преузме контролу над њим.
У случају .ртф датотека, експлоатација се може покренути чак и ако не отворите датотеку. Све док га прегледате у Филе Екплорер-у, Фоллина се може извршити. Када нападач добије контролу над вашим рачунаром преко МСДТ-а, на њима је шта жели да уради. Можда преузимају злонамерни софтвер, пропуштају датотеке и раде скоро све остало.
Беаумонт је поделио много примера начина на који је Фоллина већ експлоатисан и пронађен у разним датотекама. Експлоат се, између осталог, користи за финансијску изнуду. Непотребно је рећи – не желите ово на свом рачунару.
Шта радите док Мицрософт не објави закрпу?
Постоји неколико корака које можете предузети да бисте се заштитили од злоупотребе Фоллина док сам Мицрософт не објави закрпу која ће решити овај проблем. Како ствари сада стоје, решење је званично решење и не знамо са сигурношћу да ли ће нешто друго сигурно уследити.
Прво и најважније, проверите да ли би ваша верзија Мицрософт Оффице-а потенцијално могла да буде погођена. До сада је рањивост пронађена у Оффице 2013, 2016, 2019, 2021, Оффице ПроПлус и Оффице 365. Међутим, не може се рећи да ли су старије верзије Мицрософт Оффице-а безбедне, па је боље да предузмете додатне кораке да бисте се заштитили.
Ако за сада можете да избегнете коришћење .доц, .доцк и .ртф датотека, то није лоша идеја. Размислите о преласку на алтернативе засноване на облаку као што је Гоогле документи. Прихватајте и преузимајте датотеке само из 100% проверених извора — што је генерално добра смерница за живот.
На крају, али не и најмање важно, пратите Мицрософтово упутство о онемогућавању МСДТ-а. Од вас ће бити потребно да отворите командну линију и покренете је као администратор, а затим унесете неколико уноса. Ако све прође како је планирано, требало би да будете сигурни од Фоллине. Ипак, запамтите да увек будете опрезни.
Препоруке уредника
- Хакери се претварају да су фирма за сајбер безбедност како би закључали цео ваш рачунар
- Делови за поправку површина су сада доступни преко Мицрософт Сторе-а
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Сада можете да испробате аватаре и виртуелне просторе у Мицрософт тимовима
- Хакери користе нови трик да заразе ваше уређаје
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
