5 подписчиков

⚡Владельцы криптовалюты рискуют из-за уязвимости Microsoft Office

Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она может использовать компьютер с помощью вредоносных документов Word.

В Твиттере провайдер антифишинговых расширений Wallet Guard заявил, что уязвимость может быть доступной для захвата под контроль компьютерных жертв, не открывая файл.

Атака открытий появилась в списке документов Microsoft Office для файлового обработчика Microsoft Diagnostics Tool (MSDT). Злоумышленники могут использовать фишинг или расчетную инженерию, чтобы ключи пользователей открывали вложенный файл и с этого момента получали доступ ко всей системе жертв.

В ответ на уязвимость Microsoft опубликовала руководство вместе с обновлением безопасности под CVE-2022-30190. В блоге Microsoft признала, что обнаружена уязвимость для успешной установки программ, просмотра, изменения или удаления данных или создания новых учётных записей.

Пользователи, использующие сервис Microsoft Cloud-Delivered Protection Service, имеют высокие шансы на безопасность, однако предпочтение отдается использованию протокола URL-адресов MSDT в качестве обходного пути, чтобы средства не применялись в виде ссылок.

Специалисты Wallet Guard предлагают пользователям Microsoft Defender Attack Surface Reduction (ASR) включить параметр «Блокировать все приложения Office от создания дочерних процессов» в «Режим блокировки».

⚡Владельцы криптовалюты рискуют из-за уязвимости Microsoft Office Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina.

1 минута

4 июня 2022