محققان امنیت سایبری یک آسیبپذیری Zero-Day را در مایکروسافت آفیس کشف کردهاند که میتواند برای اجرای کد دلخواه در سیستمهای ویندوز آسیبپذیر مورد استفاده قرار گیرد.
این آسیبپذیری توسط یک تیم تحقیقاتی مستقل به نام nao_sec از یک فایل Word («05-2022-0438.doc») که از یک آدرس IP در بلاروس در VirusTotal بارگذاری شده بود، کشف شد.
محققان هفته گذشته در یک سری توئیت خاطرنشان کردند که این آسیبپذیری از ویژگی Word external link برای بارگیری HTML استفاده میکند و سپس از "ms-msdt" برای اجرای کد PowerShell استفاده میکند.
به گفته محقق امنیتی کوین بومونت، که این نقص را "Follina" نامیده است، maldoc از ویژگی remote template در Word برای واکشی یک فایل HTML از یک سرور استفاده میکند که سپس از "ms-msdt://" برای اجرای payload استفاده میکند.
این نقص به این دلیل نامگذاری شده است که نمونه مخرب به عدد 0438 اشاره میکند که کد منطقه شهرداری فولینا در شهر ترویزو ایتالیا است.
بومونت توضیح داد که در این نقص چیزهای زیادی در حال انجام است، اما اولین مشکل مایکروسافت ورد این است که کد را از طریق MSDT (ابزار پشتیبانی) اجرا میکند، حتی اگر ماکروها غیرفعال باشند.
گفته میشود چندین نسخه مایکروسافت آفیس از جمله آفیس، آفیس 2016 و آفیس 2021 تحت تأثیر این نقص قرار گرفتهاند، اگرچه انتظار میرود نسخههای دیگر نیز آسیبپذیر باشند.
این آسیبپذیری توسط یک تیم تحقیقاتی مستقل به نام nao_sec از یک فایل Word («05-2022-0438.doc») که از یک آدرس IP در بلاروس در VirusTotal بارگذاری شده بود، کشف شد.
محققان هفته گذشته در یک سری توئیت خاطرنشان کردند که این آسیبپذیری از ویژگی Word external link برای بارگیری HTML استفاده میکند و سپس از "ms-msdt" برای اجرای کد PowerShell استفاده میکند.
به گفته محقق امنیتی کوین بومونت، که این نقص را "Follina" نامیده است، maldoc از ویژگی remote template در Word برای واکشی یک فایل HTML از یک سرور استفاده میکند که سپس از "ms-msdt://" برای اجرای payload استفاده میکند.
این نقص به این دلیل نامگذاری شده است که نمونه مخرب به عدد 0438 اشاره میکند که کد منطقه شهرداری فولینا در شهر ترویزو ایتالیا است.
بومونت توضیح داد که در این نقص چیزهای زیادی در حال انجام است، اما اولین مشکل مایکروسافت ورد این است که کد را از طریق MSDT (ابزار پشتیبانی) اجرا میکند، حتی اگر ماکروها غیرفعال باشند.
گفته میشود چندین نسخه مایکروسافت آفیس از جمله آفیس، آفیس 2016 و آفیس 2021 تحت تأثیر این نقص قرار گرفتهاند، اگرچه انتظار میرود نسخههای دیگر نیز آسیبپذیر باشند.