Nowa krytyczna podatność 0day w Microsoft Office

Nowa krytyczna podatność 0day w Microsoft Office

2022-05-31 10:00 Redakcja

Krytyczna podatność CVE-2022-30190 w Microsoft Office budzi ogromne kontrowersje. Po otwarciu zainfekowanego dokumentu, atakujący ma szansę przejąć kontrolę nad komputerem ofiary, co stanowi poważne zagrożenie dla bezpieczeństwa danych.

W ostatnich miesiącach uwagę zwrócił plik Microsoft Word, który został załadowany z Białorusi. Używał on zewnętrznych linków Worda do załadowania HTML, a następnie wykorzystywał schemat "ms-msdt" do wykonania kodu PowerShell. Co zaskakujące, kod był wykonywany nawet przy wyłączonych makrach.

Pomimo zgłoszenia tej luki do Microsoftu, firma stwierdziła, że to nie jest problem bezpieczeństwa. Jest to niepokojące, biorąc pod uwagę, że podatność była już wykorzystywana w atakach kierowanych na użytkowników w Rosji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.