ช่องโหว่ “Zero Day” ในเครื่องมือ Windows ที่แฮ็กเกอร์ใช้ประโยชน์จากเอกสาร Word ที่เป็นพิษถูกค้นพบในช่วงสุดสัปดาห์
ทีมวิจัยความปลอดภัยทางไซเบอร์อิสระที่รู้จักกันในชื่อ nao_sec ประกาศในชุดทวีตว่าพวกเขาพบช่องโหว่ในเอกสาร Word ที่เป็นอันตรายซึ่งอัปโหลดไปยัง Virus Total ซึ่งเป็นเว็บไซต์สำหรับวิเคราะห์ซอฟต์แวร์ที่น่าสงสัยจากที่อยู่ IP ในเบลารุส
นักวิจัยอีกคนชื่อ Kevin Beaumont ซึ่งเรียกช่องโหว่นี้ว่า “Folina” อธิบายว่าเอกสารที่เป็นอันตรายใช้คุณลักษณะเทมเพลตระยะไกลใน Word เพื่อดึงไฟล์ HTML จากเว็บเซิร์ฟเวอร์ระยะไกล จากนั้นไฟล์จะใช้รูปแบบ ms-msdt MSProtocol URI ของ Microsoft เพื่อโหลดโค้ดเพิ่มเติมบนระบบเป้าหมาย รวมทั้งดำเนินการคำสั่ง Powershell บางอย่าง
ที่แย่กว่านั้นคือ เอกสารที่เป็นอันตรายไม่จำเป็นต้องเปิดขึ้นเพื่อดำเนินการเพย์โหลด จะทำงานหากเอกสารปรากฏในแท็บแสดงตัวอย่างของ Windows Explorer
Microsoft แสดงรายการ 41 เวอร์ชันผลิตภัณฑ์ต่างๆ ที่ได้รับผลกระทบจาก Folina ตั้งแต่ Windows 7 ถึง Windows 11 และจาก Server 2008 ถึง Server 2022 ซึ่งเป็นที่รู้จักและพิสูจน์แล้วว่าได้รับผลกระทบ ได้แก่ Office, Office 2016, Office 2021 และ Office 2022 โดยไม่คำนึงถึงเวอร์ชันของ Windows วิ่งบน.
การเปรียบเทียบ Log4Shell
“Folina ดูเหมือนจะใช้ประโยชน์ได้เพียงเล็กน้อยและทรงพลังมาก เนื่องจากสามารถเลี่ยงผ่าน Windows Defender” Casey Ellis, CTO และผู้ก่อตั้ง Bugcrowd ซึ่งดำเนินการแพลตฟอร์ม Bugcrowd ที่มีผู้คนหนาแน่นกล่าวกับ TechNewsWorld
ความคิดเห็น
แสดงความคิดเห็น