Уязвимост позволява отдалечено изпълнение на код в Windows

Windows е уязвим на злонамерени атаки чрез специално конфигуриран офис документ
(снимка: CC0 Public Domain)

Изследователи по информационна сигурност са идентифицирали опасна уязвимост в инструмента за диагностика Microsoft Support Diagnostic Tool (MSDT), която позволява дистанционно изпълнение на код в Windows.

За извършване на атаката се използва специално конфигуриран офис документ. Проблемът засяга продуктите Microsoft Office 2013-2019, както и Office 2021, Office 365 и Office ProPlus.

Уязвимостта под номер CVE-2022-30190 е наречена Follina. Microsoft потвърди проблема и уточни, че потенциалните атаки чрез MSDT могат да бъдат използвани от нападателите за „инсталиране на софтуер, преглед, промяна или изтриване на данни, създаване на нови акаунти в контекста, разрешен от правата на текущия потребител”.

Според експерти, на които се позовава Dark Reading, атаки чрез уязвимостта Follina са регистрирани през последния месец в Индия и Русия.

Услугата MSDT се използва за автоматично събиране на информация за проблеми в Windows, която се изпраща за анализ на Microsoft. Чрез протокола MSDT URL услугата може да бъде стартирана от друго приложение, като Office Word.

Ако Follina бъде успешно експлоатирана, нападателят получава възможност да изпълни произволен код с привилегиите на потребителя, отворил злонамерения документ.

Отбелязва се, че уязвимостта засяга всички текущи версии на софтуерната платформа Windows, включително сървърните. За съжаление, Microsoft все още не е пуснала корекция, която да коригира Follina.

Понастоящем софтуерният гигант препоръчва деактивиране на протокола MSDT URL, за да се предотвратят атаки. Очаква се скоро Microsoft да пусне корекция на уязвимостта.

Коментар