ZV

00:00:00

Автор Тема: Уязвимость в MSDT позволяет осуществить удалённое выполнение кода в Windows  (Прочитано 197 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 70218
  • Регистрация: 29-03-2010
  • Возраст: 58
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 96448
  • -Поблагодарили: 165165
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/G3Fp2MMp/721.jpg
Уязвимость в MSDT позволяет осуществить удалённое выполнение кода в Windows через вредоносный офисный документ

Исследователи в сфере информационной безопасности сообщили о выявлении опасной уязвимости CVE-2022-30190 в инструменте Microsoft Support Diagnostic Tool, эксплуатация которой позволяет осуществить удалённое выполнение кода в Windows. Для проведения атаки используется особым образом сконфигурированный офисный документ. Проблема затрагивает офисные пакеты Microsoft Office 2013-2019, а также Office 2021, Office 365 и Office ProPlus.

Упомянутая уязвимость получила название Follina. В Microsoft подтвердили наличие проблемы и сообщили, что потенциальные атаки через MSDT могут использоваться злоумышленниками для «установки программного обеспечения, просмотра, изменения или удаления данных, создания новых учётных записей в контексте, разрешённом правами текущего пользователя». По данным экспертов, атаки через уязвимость Follina фиксируются в Индии и России в течение последнего месяца.

Напомним, служба MSDT используется для автоматического сбора информации о сбоях в работе Windows и дальнейшей её отправки в Microsoft. Посредством протокола MSDT URL служба может запускаться из другого приложения, например, Office Word. В случае успешной эксплуатации Follina злоумышленник получает возможность выполнения произвольного кода с привилегиями пользователя, открывшего вредоносный документ. Отмечается, что уязвимость затрагивает все актуальные версии программной платформы Windows, включая серверные.

К сожалению, Microsoft ещё не выпустила патч для исправления уязвимости Follina. В настоящее время софтверный гигант рекомендует отключить протокол MSDT URL, чтобы злоумышленники не имели возможности проведения атак. Ожидается, что соответствующее исправление будет выпущено в скором времени.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.