Poważne zagrożenie dla korzystających z MS Office

CERT Polska ostrzega przed podatnością, która bazuje na lukach bezpieczeństwa w MS Office oraz MSDT. Uruchomienie specjalnie spreparowanego pliku powoduje zdalne wykonanie kodu.

  • Michał Górecki
  • /
  • 1 czerwca 2022

Zdalne wykonanie kodu- Ostrzegamy przed wykorzystywaną podatnością CVE-2022-30190, która bazuje na lukach bezpieczeństwa w MS Office oraz MSDT. Uruchomienie specjalnie spreparowanego pliku powoduje zdalne wykonanie kodu, nawet jeżeli w aplikacji MS Office makra są wyłączone – informuje CERT Polska. O podatności poinformował także Microsoft na swoim blogu.

Można uruchomić dowolny kod

W poniedziałek 30 maja 2022 r. firma Microsoft wydała dokument CVE-2022-30190 dotyczący luki w zabezpieczeniach narzędzia Microsoft Support Diagnostic Tool (MSDT) w systemie Windows. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy narzędzie MSDT jest wywoływane przy użyciu protokołu URL z aplikacji wywołującej, takiej jak Word. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod z uprawnieniami aplikacji wywołującej. Atakujący może następnie instalować programy, przeglądać, zmieniać lub usuwać dane albo tworzyć nowe konta w kontekście dozwolonym przez uprawnienia użytkownika.

Klienci korzystający z programu Microsoft Defender Antivirus powinni włączyć ochronę w chmurze i automatyczne przesyłanie próbek. Funkcje te wykorzystują sztuczną inteligencję i uczenie maszynowe, aby szybko identyfikować i powstrzymywać nowe i nieznane zagrożenia.

Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki

Klienci programu Microsoft Defender for Endpoint mogą włączyć regułę redukcji powierzchni ataku „BlockOfficeCreateProcessRule”, która blokuje aplikacjom pakietu Office tworzenie procesów podrzędnych. Tworzenie złośliwych procesów potomnych jest powszechną strategią złośliwego oprogramowania. Aby uzyskać więcej informacji, zobacz Omówienie zasad redukcji powierzchni ataku.

CERT Polska ostrzega: Poważna podatność w firewallach

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Niedawno CERT Polska informował także po poważnej podatności w firewallach jednej z firm. W niektórych firewallach firmy Zyxel znaleziono podatność umożliwiającą zdalne wykonanie kodu. Warto zastosować odpowiednie łatki.

Firewalle z luką

- W firewallach ATN, VPN oraz USG firmy Zyxel znaleziono podatność CVE-2022-30525 umożliwiającą zdalne wykonanie kodu. Podatność jest aktywnie wykorzystywana. Zalecamy jak najszybsze wdrożenie łatek bezpieczeństwa — poinformował CERT Polska.

Czym jest firewall?

Jak informuje firma CISCO firewall czyli zapora siecowa, to urządzenie zabezpieczające sieć, które monitoruje przychodzący i wychodzący ruch sieciowy i decyduje o jego przepuszczeniu lub zablokowaniu w oparciu o zestaw określonych zasad.

Zapory sieciowe są pierwszą linią obrony w obszarze bezpieczeństwa sieci od ponad 25 lat. Stanowią one barierę pomiędzy zabezpieczoną i kontrolowaną siecią wewnętrzną, która jest godna zaufania i niegodną zaufania siecią zewnętrzną, taką jak Internet. Zaporą sieciową może być sprzęt, oprogramowanie lub oba te elementy.

Źródło: CERT Polska, Microsoft.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!