avatar_alexsf

Уязвимость в MSDT позволяет осуществить удалённое выполнение кода в Windows

Автор alexsf, 01-06-2022, 21:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Уязвимость в MSDT позволяет осуществить удалённое выполнение кода в Windows через вредоносный офисный документ

Исследователи в сфере информационной безопасности сообщили о выявлении опасной уязвимости CVE-2022-30190 в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Для проведения атаки используется особым образом сконфигурированный офисный документ. Проблема затрагивает офисные пакеты Microsoft Office 2013-2019, а также Office 2021, Office 365 и Office ProPlus.

Упомянутая уязвимость получила название Follina. В Microsoft подтвердили наличие проблемы и сообщили, что потенциальные атаки через MSDT могут использоваться злоумышленниками для «установки программного обеспечения, просмотра, изменения или удаления данных, создания новых учётных записей в контексте, разрешённом правами текущего пользователя». По данным экспертов, атаки через уязвимость Follina фиксируются в Индии и России в течение последнего месяца.

Напомним, служба MSDT используется для автоматического сбора информации о сбоях в работе Windows и дальнейшей её отправки в Microsoft. Посредством протокола MSDT URL служба может запускаться из другого приложения, например, Office Word. В случае успешной эксплуатации Follina злоумышленник получает возможность выполнения произвольного кода с привилегиями пользователя, открывшего вредоносный документ. Отмечается, что уязвимость затрагивает все актуальные версии программной платформы Windows, включая серверные.

К сожалению, Microsoft ещё не выпустила патч для исправления уязвимости Follina. В настоящее время софтверный гигант рекомендует отключить протокол MSDT URL, чтобы злоумышленники не имели возможности проведения атак. Ожидается, что соответствующее исправление будет выпущено в скором времени.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.