Microsoft признаха за налична и много опасна уязвимост във всички текущи версии на ОС Windows, включително Server. Особено неприятно е, че към момента дупката вече се използва от недоброжелатели.
Уязвимостта класифицирана под номер CVE-2022-30190 и наречена Follina, позволява атаки през инструмента за диагностика Microsoft Support Diagnostic Tool (MSDT). За успешна атака е достатъчно, недоброжелател да подготви специално конфигуриран офис документ. Когато жертвата отвари този файл през Microsoft Office версии 2013-2019, както и Office 2021, Office 365 и Office ProPlus, всичко се задейства автоматично. Нещо повече, ако промените документа в RTF, кодът се изпълнява даже без да се отваря документа, направо от таба за предварителен преглед в Explorer.
Дупката в MSDT позволява отдалечено изпълнение на произволен код, и така нападателя получава почти неограничени права, с възможност за инсталиране на шпионски софтуер, преглед, промяна или изтриване на данни, създаване на нови акаунти в контекста, разрешен от правата на текущия потребител.
В началото Майкрософт отрича да има уязвимост, въпреки данните, че вече се използва. Впоследствие призна за дупката. Засега няма информация, кога да очакваме кръпка, която да запуши пробойната. Microsoft съветват да деактивирате MSDT URL протокола, докато проблема бъде разрешен. Инструкции за това ще намерите на:
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
