Poważne zagrożenie dla korzystających z MS Office
CERT Polska ostrzega przed podatnością, która bazuje na lukach bezpieczeństwa w MS Office oraz MSDT. Uruchomienie specjalnie spreparowanego pliku powoduje zdalne wykonanie kodu.
- Michał Górecki
- /
- 1 czerwca 2022
Zdalne wykonanie kodu- Ostrzegamy przed wykorzystywaną podatnością CVE-2022-30190, która bazuje na lukach bezpieczeństwa w MS Office oraz MSDT. Uruchomienie specjalnie spreparowanego pliku powoduje zdalne wykonanie kodu, nawet jeżeli w aplikacji MS Office makra są wyłączone – informuje CERT Polska. O podatności poinformował także Microsoft na swoim blogu.
Można uruchomić dowolny kod
W poniedziałek 30 maja 2022 r. firma Microsoft wydała dokument CVE-2022-30190 dotyczący luki w zabezpieczeniach narzędzia Microsoft Support Diagnostic Tool (MSDT) w systemie Windows. Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu występuje, gdy narzędzie MSDT jest wywoływane przy użyciu protokołu URL z aplikacji wywołującej, takiej jak Word. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić dowolny kod z uprawnieniami aplikacji wywołującej. Atakujący może następnie instalować programy, przeglądać, zmieniać lub usuwać dane albo tworzyć nowe konta w kontekście dozwolonym przez uprawnienia użytkownika.
Klienci korzystający z programu Microsoft Defender Antivirus powinni włączyć ochronę w chmurze i automatyczne przesyłanie próbek. Funkcje te wykorzystują sztuczną inteligencję i uczenie maszynowe, aby szybko identyfikować i powstrzymywać nowe i nieznane zagrożenia.
Dopłata do dekodera lub telewizora. Co grozi za podanie nieprawdziwych danych?Michał Górecki
Klienci programu Microsoft Defender for Endpoint mogą włączyć regułę redukcji powierzchni ataku „BlockOfficeCreateProcessRule”, która blokuje aplikacjom pakietu Office tworzenie procesów podrzędnych. Tworzenie złośliwych procesów potomnych jest powszechną strategią złośliwego oprogramowania. Aby uzyskać więcej informacji, zobacz Omówienie zasad redukcji powierzchni ataku.
CERT Polska ostrzega: Poważna podatność w firewallach
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Niedawno CERT Polska informował także po poważnej podatności w firewallach jednej z firm. W niektórych firewallach firmy Zyxel znaleziono podatność umożliwiającą zdalne wykonanie kodu. Warto zastosować odpowiednie łatki.
Firewalle z luką
- W firewallach ATN, VPN oraz USG firmy Zyxel znaleziono podatność CVE-2022-30525 umożliwiającą zdalne wykonanie kodu. Podatność jest aktywnie wykorzystywana. Zalecamy jak najszybsze wdrożenie łatek bezpieczeństwa — poinformował CERT Polska.
Czym jest firewall?
Jak informuje firma CISCO firewall czyli zapora siecowa, to urządzenie zabezpieczające sieć, które monitoruje przychodzący i wychodzący ruch sieciowy i decyduje o jego przepuszczeniu lub zablokowaniu w oparciu o zestaw określonych zasad.
Zapory sieciowe są pierwszą linią obrony w obszarze bezpieczeństwa sieci od ponad 25 lat. Stanowią one barierę pomiędzy zabezpieczoną i kontrolowaną siecią wewnętrzną, która jest godna zaufania i niegodną zaufania siecią zewnętrzną, taką jak Internet. Zaporą sieciową może być sprzęt, oprogramowanie lub oba te elementy.
Źródło: CERT Polska, Microsoft.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
