Владельцы криптовалюты рискуют из-за уязвимости Microsoft Office

Исследователи кибербезопасности обнаружили в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она может использовать компьютер с помощью вредоносных документов Word.

В Твиттере провайдер антифишинговых расширений Wallet Guard заявил, что уязвимость может быть доступной для захвата под контроль компьютерных жертв, не открывая файл.

Этот подвиг представляет собой гору подвигов, наложенных друг на друга. К сожалению, его легко обнаружить, и он не может быть обнаружен антивирусом, — он был обнаружен в Wallet Guard.

Атака открытий появилась в списке документов Microsoft Office для файлового обработчика Microsoft Diagnostics Tool (MSDT). Злоумышленники могут использовать фишинг или расчетную инженерию, чтобы ключи пользователей открывали вложенный файл и с этого момента получали доступ ко всей системе жертв.

В ответ на уязвимость Microsoft опубликовала руководство вместе с обновлением безопасности под CVE-2022-30190. В блоге Microsoft признала, что обнаружена уязвимость для успешной установки программ, просмотра, изменения или удаления данных или создания новых учётных записей.

Пользователи, использующие сервис Microsoft Cloud-Delivered Protection Service, имеют высокие шансы на безопасность, однако предпочтение отдается использованию протокола URL-адресов MSDT в качестве обходного пути, чтобы средства не применялись в виде ссылок.

Специалисты Wallet Guard предлагают пользователям Microsoft Defender Attack Surface Reduction (ASR) включить параметр «Блокировать все приложения Office от создания дочерних процессов» в «Режим блокировки».

Исследователи предостерегают от загружаемых файлов .doc, .docx и .rtf и принимают документы PDF с другими подключениями.