كشف الباحثون علانية واحدة ثغرة يوم الصفر في Microsoft Office التي يمكن استغلالها باستخدام مستنداتها الضارة كلمة مما يؤدي إلى تنفيذ تعليمات برمجية ضارة على نظام الضحية
Η تم اكتشاف الثغرة الأمنية لأول مرة من قبل المستخدم nao_sec على تويتر يوم 27 مايو وكما ورد في منشور نشره في تويتر :
تم تقديم maldoc مثيرة للاهتمام من بيلاروسيا. يستخدم الارتباط الخارجي لـ Word لتحميل HTML ثم يستخدم مخطط "ms-msdt" لتنفيذ تعليمات PowerShell البرمجية.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
- nao_sec (nao_sec) 27 مايو 2022
Ο بومونت ينص على أنه يمكن للمهاجمين الاستفادة من هذه الثغرة الأمنية التي سماها ”فولينا"، حتى لو وحدات ماكرو المكتب هي خارج. ال مكتب 2013 ، 2016 ، 2019 ، 2021 وبعض إصدارات Office المقدمة من خلال مايكروسوفت 365 هي عرضة ل Windows 10 وكذلك Windows 11.
رئيسها التنفيذي مختبرات الصيادة, كايل هانسلوفان، أوضح لنا كيفية القيام بذلك باستخدام ملف نصي منسق لاستغلال هذه الثغرة الأمنية في جزء المعاينة في مستكشف الملفات نوافذ 11:
أشار الكثير من الأشخاص إلى أن الوضع المحمي مطلوب عند فتح مستند Word. مجرد تذكير بأن التنسيق كملف نص منسق يسمح بالاستغلال عند تمكين خيار جزء معاينة Explorer (لا يوجد زر تمكين التحرير أيضًا 😉 # فولينا # MSDT https://t.co/ZUj5WXeWjN
- كايل هانسلوفان (@ KyleHanslovan) 30 مايو 2022
كل هذا يعني أن هذه الثغرة الأمنية تسمح بتنفيذ التعليمات البرمجية بنقرة واحدة ، (أو ببساطة عن طريق معاينة المستند الضار) باستخدام أدوات الدعم (ms-msdt) وأدوات إدارة النظام (بوويرشيل) المثبتة مسبقًا على Windows.
Ο تضمين التغريدة ذكرت على Twitter أن هذه الثغرة الأمنية أصبحت معروفة لشركة Microsoft في 12 أبريل ، ولكن في 21 أبريل زُعم مقرر أنه لم يتم إثارة أي قضايا أمنية.
Ο بومونت يقول ان "ربما حاولت Microsoft إصلاحها أو تم إصلاحها عن طريق الخطأ في Office 365 Insider دون توثيق أو الاستشهاد بـ CVE"، في وقت ما في مايو.
إلى مختبرات الصيادة هو يقول الذي يتوقعه "محاولات الاستغلال عبر البريد الإلكتروني"ويلاحظ أن المستخدمين"يجب توخي الحذر بشكل خاص عند فتح المرفقات"، بينما تستجيب Microsoft وشركات مكافحة الفيروسات وبقية مجتمع الأمان لهذا التهديد.
Η مایکروسافت لم يستجب لطلبه على الفور PCMag للتعليق على الموضوع.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!