Objavljeno: 1.6.2022
Posodobljeno: 15.6.2022 (izdaja uradnih popravkov)
Povzetek
Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso bili na voljo, ranljivost pa se je že izkoriščala v napadih (t.i. 0-day ranljivost). Microsoft je 14.6.2022 izdal uradne popravke ranljivosti.
Opis
Tipičen napad poteka na način, da napadalec žrtvi po elektronski pošti pošlje MS Office datoteko. Ta po odprtju preko ms-msdt sheme na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika, kar ima lahko za posledico zlorabo celotnega sistema. V nekaterih primerih je za zagon škodljive kode v Office programih potrebno onemogočiti t.i. “Zaščiten pogled“, ki je privzeto omogočen za datoteke iz zunanjih virov, vendar pa ta način ne ščiti pred vsemi vektorji napada (npr. predogled RTF datoteke v Raziskovalcu).
Ranljivi sistemi
Ranljive so vse verzije Microsoft Windows.
Preventivni ukrepi
Priporočamo čimprejšnjo namestitev uradnih popravkov po navodilih Microsofta.
Zunanje povezave
- https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
- https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+msmsdt+Protocol+Scheme+CVE202230190/28694/