Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Mag 31, 2022 Redazione news News, RSS, Vulnerabilità 0
Huntress ha pubblicato sul suo blog un post sulla vulnerabilità denominata Follina e sfruttata in documenti Word malevoli che eseguono comandi PowerShell attraverso lo Strumento di diagnostica supporto tecnico (MSDT da Microsoft Microsoft Diagnostic Tool). La vulnerabilità è sfruttabile senza livelli di privilegio elevati e non viene individuata da Windows Defender.
Il campione esaminato dai ricercatori è stato scoperto e pubblicato su Twitter dal ricercatore nao_sec, che ha trovato su Virus Total un file Word malevolo, caricato dalla Bielorussia. Il file, come risulta dalle sue analisi e da quelle di Kevin Beaumont, scarica un file HTML da un server remoto e usa il protocollo ms-mstd per eseguire comandi PowerShell e installare del malware.
Beaumont sottolinea inoltre che la vulnerabilità può essere sfruttata anche se le macro sono disabilitate. La funzione Visualizzazione protetta di Office avvisa della possibile presenza di un documento malevolo, ma questa protezione può essere bypassata convertendo il documento in formato RTF (Rich Text Format).
In questo caso l’attacco può essere sferrato senza nessun intervento da parte dell’utente. I ricercatori di Huntress ritengono che, in base al payload utilizzato, i cyber criminali possono usare questo exploit anche per raggiungere altre posizioni sulla rete della vittima e raccogliere hash delle password della sua macchina da sfruttare in seguito.
Le varie ricerche svolte sul problema indicano che la vulnerabilità è presente in Office 2013, 2016, Office Pro Plus di aprile (su Windows 11 con gli aggiornamenti di maggio) e una versione patchata di Office 2021, come riportato da Bleeping Computer.
Ago 08, 2024 0
Lug 03, 2024 0
Giu 11, 2024 0
Giu 04, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...