- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Experţii cibernetici prevăd un număr tot mai mare de atacuri folosind vulnerabilitatea Follina MS Office
- Cercetătorii Kaspersky au descoperit o nouă vulnerabilitate de tip zero-day în Microsoft Office, numită Follina,
- Aceasta le permite infractorilor cibernetici să execute de la distanţă cod rău intenţionat pe sistemele victimelor lor.
Atacatorul se infiltrează în reţeaua victimei prin distribuirea unui document Microsoft Word (.docx) sau Rich Text Format (.rtf) special conceput, care conţine un link către un ataşament HTML rău intenţionat.
În acelaşi timp, la deschidere, documentul pregătit de un atacator lansează MSDT, un instrument de depanare Windows, care în mod normal colectează informaţii şi raportează departamentului support de la Microsoft. Linia de comandă furnizată către MSDT prin adresa URL distribuită determină apoi rularea codului periculos.
ULTIMELE ȘTIRI
-
Prințul Harry se va întoarce în Marea Britanie luna viitoare. Care este motivul vizitei ducelui de Sussex
-
Nicuşor Dan: Principalul contracandidat rămâne Piedone. Mă aştept ca simpatizanţii PNL să mă voteze
-
Ion Cristoiu: Să nu facem greşeala lui Hitler, cea de a subaprecia Rusia
-
Războiul din Ucraina, ziua 796. Ruşii avansează spre Est / Kiev: situaţia se înrăutăţeşte / Moscova: sunt în panică / Ploaie de raiduri, Putin conduce Wagner
Acesta permite atacatorului să distribuie şi să instaleze programe rău intenţionate pe computerul unei victime (inclusiv controllere de domeniu vulnerabile), precum şi să fure datele stocate şi să creeze conturi noi cu drepturi de utilizare complete. Una peste alta, atacatorul ar putea transmite orice comandă care urmează să fie executată pe sistemul victimei, cu privilegiile utilizatorului care a deschis documentul text. Mai mult, comanda poate fi livrată către sistemul vizat chiar dacă victima a deschis documentul în modul protejat, ba chiar dacă nici măcar nu a deschis deloc documentul.
În total, de la începutul lunii mai 2022 până pe 3 iunie, produsele Kaspersky au detectat peste 1000 de încercări de a exploata vulnerabilitatea nou descoperită.
Aproximativ 40% dintre aceste încercări au fost înregistrate în SUA, urmate de Vietnam (8,3%) şi Pakistan (8,2%).
În acelaşi timp, situaţia este diferită pe lista ţărilor clasate după cei mai mulţi utilizatori unici afectaţi: Pakistanul este lider cu aproape 45% dintre utilizatorii afectaţi, urmat de Rusia (6,5%) şi SUA (4,32%). De remarcat, acestea sunt înregistrări specifice noii vulnerabilităţi Follina, descoperite recent, dar încercările de exploatare pot fi detectate şi de alte verdicte.
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
CANCAN.RO