Uma nova vulnerabilidade zero-day no Microsoft Office pode potencialmente permitir que os hackers assumam o controle do teu computador. A vulnerabilidade pode ser explorada mesmo que não abras um ficheiro infetado.
A vulnerabilidade foi apelidada de Follina por Kevin Beaumont, que também escreveu um longo post sobre isso.
Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) May 27, 2022
Embora nenhum patch tenha sido lançado ainda, a solução alternativa da Microsoft envolve desativar o Microsoft Support Diagnostic Tool (MSDT), que é onde está a falha.
Essa falha afeta principalmente .rtf , mas outros ficheiros do MS Word também podem ser afetados. Um recurso no MS Word chamado Templates permite que o programa carregue e execute código a partir de fontes externas.
Em circunstâncias regulares, o MSDT é uma ferramenta segura que a Microsoft usa para depurar vários problemas para utilizadores do Windows. Infelizmente, neste caso, ele também concede acesso remoto ao teu computador, o que ajuda quem quer explorar.
Post A Comment:
0 comments: