Пользователям Microsoft Office рекомендуется как можно скорее обновить программное обеспечение, чтобы защитить свои системы от уязвимости китайского взлома. Хотя Microsoft знала об угрозе с конца прошлого месяца, она лишь первоначально предлагала обходные пути.
Читайте также: Ошибка Microsoft позволяет неподдерживаемым компьютерам обновляться до Windows 11
Угроза Microsoft Office
Подробности об уязвимости взлома Microsoft Office изначально были опубликованы в Twitter. Киберпреступная группа TA413 вставила уязвимость в документы Word, а затем создала впечатление, что они исходят от правительства Тибета, находящегося в изгнании в Индии. Предполагается, что TA413 связан с правительством Китая.
Известные как «постоянная продвинутая угроза», они и раньше нападали на изгнанное сообщество. В отчете Citizen Lab за 2019 год тибетские политики стали объектами атак шпионских программ через браузеры и WhatsApp. Расширение Firefox использовалось для слежки за тибетскими политическими деятелями по крайней мере в одном случае.
Follina, новая уязвимость Microsoft Office, была обнародована 27 мая. Исследователи безопасности Nao Sec написали в Твиттере о результатах веб-сайта сканирования вредоносных программ VirusTotal. В твите поясняется, что обнаруженный вредоносный код передавался через документы Word, а затем отправлял команды через PowerShell.
Нао Сек написал в Твиттере: «Из Беларуси прислали интересный малдок. Он использует внешнюю ссылку Word для загрузки HTML, а затем использует схему «ms-msdt» для выполнения кода PowerShell», добавляя ссылку VirusTotal.
Исследователь Кевин Бомонт опубликовал более подробную информацию в своем блоге. Он рассказал, что Фоллина позволил вредоносному документу Word удаленно загружать HTML-файлы, а затем использовал MSDT для выполнения команд PowerShell.
Microsoft ответила в своем блоге, что уязвимость CVE-2022-30190 (Follina) позволяет устанавливать программы, получать доступ к данным, изменять или удалять данные, а также создавать новые учетные записи пользователей.
Предполагается, что все пользователи Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus и Office 365 подвергаются риску из-за уязвимости Follina.
Обновление безопасности для проблем Microsoft
Изначально Microsoft выпустила обходные пути, а Агентство кибербезопасности и безопасности инфраструктуры США рекомендовало системным администраторам использовать обходные пути вместо решения.
15 июня Microsoft выпустила обновление безопасности, закрывающее лазейку. Он призвал пользователей Windows 7 и более поздних версий немедленно обновиться. Microsoft призвала пользователей Windows 10 установить обновление KB5014699, а пользователей Windows 11 — установить обновление KB5014697.
«Microsoft настоятельно рекомендует клиентам установить обновления, чтобы полностью защититься от уязвимости», — написала Microsoft. «Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий».
Узнайте, что делать, если безопасность Windows не открывается.
Изображение предоставлено: Unsplash
