В Microsoft Office обнаружена уязвимость. Её используют даже в России

Токийская команда по кибербезопасности Nao_sec обнаружила в Microsoft Office уязвимость нулевого дня, получившую название Follina. Она позволяет запустить вредоносный код в Word через Microsoft Diagnostic Tool (MSDT) — для этого злоумышленникам достаточно «подсунуть» жертве специальный текстовый документ. 

В Microsoft Office доступны макросы, позволяющие пользователям автоматизировать выполнение разных задач. Уязвимость Follina разрешает злоумышленникам делать то же самое, даже если функция макросов отключена. В отчёте специалистов говорится, что в поддельном документе может использоваться функция удалённого шаблона Word для извлечения HTML-файла с удалённого веб-сервера, который, в свою очередь, выполняет загрузку кода и запускает его через PowerShell. 

По словам экспертов из Nao_sec, уязвимость уже используется злоумышленниками. В частности, примерно месяц назад случай её применения был зафиксирован в России. В зоне риска находятся пользователи Office 2013 и Office 2021, а также некоторых версий «офиса», включённых в состав пакета Microsoft 365.

Компания была проинформирована об уязвимости ещё в апреле, но тогда она не придала ей особого значения. Однако уже 30 мая редмондская корпорация признала проблему и начала её изучение. В качестве временного решения предлагается отключение протокола URL-адресов для MSDT и включение облачной защиты.

Источник: 4PDA.