microsoft office

Подписчиков:

Постов:

информационная безопасностькибератакаmicrosoft office0dayвзлом

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах. Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

Источник:

xakep.ru

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.

Voise From

02.06.2022, 05:40

ссылка

+11,2

Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает

veelzevul

02.06.2022, 05:46

ссылка

+31,1

Shortus_Dickus

без переводаБуквы на белом фонеmicrosoft officeприколы для образованных даунов со знанием английского

John Opdenakker
@j_opdenakker
To the person who stole my Microsoft Office License.
I'm gonna find you. You have my Word.
11:06 * 13 Feb 21 • Twitter Web App
243 Retweets 17 Quote Tweets 1,654 Likes,без перевода,Буквы на белом фоне,microsoft office,приколы для образованных даунов со знанием

psevdosapiens

Excelgifmicrosoft office

Excel спешит на помощь

ManyfoldCat

Windowsmicrosoft officeновости

Пакет Microsoft Office ведет сбор данных пользователей со всего мира без возможности отключения этой функции

Аналитическая компания Privacy Company выяснила, что корпорация Microsoft ведет масштабный сбор личных данных пользователей своих программных продуктов. Об этом стало известно в ходе проведения особого исследования специалистами Privacy Company, заказчиком которого выступило Министерство безопасности и правосудия Нидерландов.

Согласно отчету Privacy Company, сбор телеметрии в Windows 10 включает 1200 типов событий, и доступ к этой информации имеют 10 команд инженеров. В случае с Office идет сбор уже около 25 тыс. различных событий, обработкой которых заняты 30 команд специалистов.

Нарушение законов ЕС

Вся собранная Microsoft Office информация пересылается на серверы корпорации, расположенные в США. Это прямое нарушение «Общего регламента по защите данных» (GPDR) недавно принятого в ЕС и подразумевающего, в частности, хранение данных пользователей из Евросоюза на серверах в Европе.

Власти Голландии уже выразили свою обеспокоенность тем, что на серверы Microsoft могла попасть конфиденциальная информация, связанная с правительствами различных государств, в том числе и европейских.

http://safe.cnews.ru/news/top/2018-11-16_microsoft_office_pojmali_na_tajnom_sbore_dannyh

Good_Man

outlookMicrosoftmicrosoft officeUpdate

Microsoft выпустило обновление для Outlook которое блокирует вложения в письмах

,outlook,Microsoft,Майкрософт,microsoft office,Update

Короче мелкомягкие закрыли одну дырку и породили новый баг.

Обновления Microsoft Office, выпущенные 13.06.2017, а именно KB3191898 (Outlook 2007) и KB3203467 (Outlook 2010)

Блокирует вложенные файлы в письмах, в конце имени которых перед расширением есть знаки препинания.

Например: блабла..doc ; блабла!!!.doc ;

Чтобы решить проблему, нужно переименовать файл или удалить эти обновления.

Может кому поможет.

xandra2012

Counter-StrikeИгрыglobal offensivemicrosoft officeбаянометр молчалпростите за качествошакал

$Counter-Terrorists V\ Nß. Map: inferno - Competitive > OB Microsoft PowerPoint O Ql Microsoft OneNote O | Microsoft Outlook O Q3 Microsoft Word O Q| Microsoft Excel 7 7 / 2nd □ I O U HVt>ri«l ! O 1 OrRichtofen i OS Zxcvbuan I O ’ Undeadking o a bqt Ei|iot 26 05? Microsoft PowerPoint$