خبر

  • تک بورد - آخرین به‌روزرسانی ویندوز آسیب‌پذیری «Follina» مایکروسافت آفیس را برطرف می‌کند

    آخرین به‌روزرسانی ویندوز آسیب‌پذیری «Follina» مایکروسافت آفیس را برطرف می‌کند


    15 روز و 4 ساعت قبل

    چه اتفاقی افتاده؟ یک آسیب‌پذیری شدید مایکروسافت آفیس به مهاجمان این امکان را می‌دهد تا کدی را روی سیستم‌های هدفی اجرا کنند که اکثر اقدامات امنیتی را برای حداقل یک ماه دور می‌زند. محققان می گویند Patch Tuesday این هفته آسیب پذیری را که هکرهای تحت حمایت دولت از آن سوء استفاده کرده بودند خنثی کرده است.

    آزمایش انجام شده توسط Sophos تأیید می‌کند که به‌روزرسانی KB5014699 ویندوز سه‌شنبه، سوء استفاده Follina را خنثی می‌کند، که به فایل‌های مخرب Microsoft Word اجازه می‌داد تا دستورات Powershell را در سیستم‌های هدف اجرا کنند. این سوء استفاده بر آفیس 2013، 2016، 2019، 2021 و برخی از نسخه های مایکروسافت 365 در ویندوز 10 و 11 تأثیر گذاشت.

    Follina از طریق Microsoft Diagnostic Tool برای بازیابی یک فایل HTML از یک وب سرور راه دور کار کرد و سپس استفاده کرد. ms-msdt MSProtocol Uniform Resource Identifier برای اجرای کد Powershell. به ویژه خطرناک بود زیرا Windows Defender در برابر آن محافظت نمی کرد و برای کار کردن به امتیازات بالاتر یا ماکروهای Office نیاز نداشت. حتی حالت محافظت شده آفیس - که برای جلوگیری از کدهای مخرب جاسازی شده در اسناد طراحی شده است - نتوانست جلوی فولینا را بگیرد. کاربران می‌توانند با باز کردن یک سند در معرض خطر در پنجره پیش‌نمایش Windows Explorer، آن را فعال کنند.

    ما روی Windows 11 (KB5014697) و Windows 10 (KB5014699) آزمایش کردیم. بدون به روز رسانی -> calc popped / نصب به روز رسانی -> عیب یاب خطا شد / بازگشت -> moar calc. اما هنوز به عنوان یک اصلاح امنیتی در بولتن امنیتی ژوئن 2022 فهرست نشده است… https://t.co/TCikun0l9n

    — Naked Security (@NakedSecurity) 15 ژوئن 2022

    هکرهای چینی از سوء استفاده علیه اعضای دیاسپورای تبتی حمله دیگری در ماه مه کاربران بلاروس را هدف قرار داد. در اوایل این ماه، Proofpoint حمله Follina را که اتحادیه اروپا و دولت‌های محلی ایالات متحده را هدف قرار می‌داد، مسدود کرد، که گمان می‌رود از سوی یک بازیگر دولتی انجام شده است.

    محققان در آوریل به مایکروسافت فولینا هشدار دادند، اما در ابتدا، این حمله را در نظر نگرفت. از یک تهدید امنیتی حیاتی - ردیابی شده به عنوان CVE-2022-30190 استفاده کنید. در پچ یادداشت‌های به‌روزرسانی KB5014699 اشاره‌ای به Follina نشده است، اما Sophos گزارش می‌دهد که آزمایش‌های بیشتر نشان می‌دهد که باگ پس از نصب به‌روزرسانی دیگر کار نمی‌کند.


    تگ ها:

    آخرین , به‌روزرسانی , ویندوز , آسیب‌پذیری , follina , مایکروسافت , آفیس , برطرف , می‌کند


    v 10




خبرهای دیگر از امنیت