Ranjivost u Microsoft Office proizvodima
27. svibnja 2022. Nao_sec sigurnosni tim otkrio je zloćudnu datoteku na Virustotal servisu koja iskorištava novu ranjivost. Od 30. svibnja 2022. godine Microsoft vodi ranjivost pod brojem:
CVE-2022-30190.
Ranjivost se iskorištava korištenjem
MSProtocol URI sheme kako bi se učitao proizvoljni kod. Ugradnjom zloćudnih poveznica unutar Microsoft Office dokumenta napadači mogu učitati i izvršiti kod - osim u slučajevima kada je Protected View način rada omogućen i/ili kada je Preview način rada onemogućen.
Analizom zloćudnog uzorka utvrđeno je da osim Word dokumenata ranjivost je moguće iskoristiti na RTF dokumentima bez pokretanja istih - ukoliko korisnik ima omogućen "Preview Panel".
[1]
Do objave zakrpe - preporučamo da slijedite slijedeće Microsoft smjernice:
Dodatne informacije možete pronaći na sljedećim poveznicama:
[1] Kevin Beaumont -
https://twitter.com/GossiTheDog