Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она может повлиять на компьютер с помощью вредоносных документов Word.
В Твиттере провайдер антифишинговых расширений Wallet Guard заявил, что уязвимость может позволить злоумышленникам взять под контроль компьютер жертвы, не открывая файл.
Этот эксплоит представляет собой гору эксплоитов, наложенных друг на друга. К сожалению, его легко воссоздать, и он не может быть обнаружен антивирусом, — сообщили в Wallet Guard.
Атака проявляется в использовании документов Microsoft Office для открытия файлового обработчика Microsoft Diagnostics Tool (MSDT). Злоумышленники могут использовать фишинг или социальную инженерию, чтобы заставить пользователей открыть вложенный файл и с этого момента получить доступ ко всей системе жертвы.
В ответ на уязвимость Microsoft опубликовала руководство вместе с обновлением безопасности под CVE-2022-30190. В блоге Microsoft признала, что злоумышленники могут использовать уязвимость для успешной установки программ, просмотра, изменения или удаления данных или создания новых учётных записей.
Пользователи, использующие сервис Microsoft Cloud-Delivered Protection Service, имеют высокие шансы на безопасность, однако исследователи рекомендовали отключить протокол URL-адресов MSDT в качестве обходного пути, чтобы средства устранения неполадок не запускались в виде ссылок.
Специалисты Wallet Guard предложили пользователям Microsoft Defender Attack Surface Reduction (ASR) переключить параметр «Блокировать все приложения Office от создания дочерних процессов» в «Режим блокировки».
Исследователи предостерегают от загрузки файлов .doc, .docx и .rtf и советуют принимать документы PDF и с другими расширениями.
