Windows ranjivost se aktivira prilikom otvaranja Word dokumenata
Miscelanea / / June 02, 2022
Zapravo, ovo je iskorištavanje dvije ranjivosti u isto vrijeme. Microsoft još nije zatvorio sigurnosnu rupu, ali vam je rekao kako zaštititi svoje računalo.
Istraživači otkrio nova ranjivost nultog dana koja omogućuje daljinsko izvršavanje zlonamjernog softvera. Problem je bio Uniform Resource Identifier (URI) nazvan search-ms, koji aplikacijama i vezama omogućuje pokretanje pretraživanja na računalu.
Moderne verzije sustava, uključujući Windows 11, 10 i 7, dopuštaju Windows Searchu da pregledava datoteke lokalno i na udaljenim hostovima. Napadač može koristiti rukovatelj protokolom da stvori, na primjer, lažni direktorij Centra Windows ažurira i prevari korisnika da otvori zlonamjerni softver prerušen u Ažuriraj. No, moderni obično reagiraju na takve datoteke i upozoravaju korisnika, pa su male šanse da na ovaj način dobijete klik. No, prevaranti su otkrili druge načine za iskorištavanje ove ranjivosti.
Kako se ispostavilo, rukovatelj protokola search-ms može se kombinirati s ranjivosti u Microsoft Office OLEObject, otkrivenom još ranije. Omogućuje vam da zaobiđete zaštitu pregledavanja i pokrenete URI protokole bez interakcije s korisnikom.
Demonstracija ove metode pojavila se na YouTubeu: MS Word datoteka je korištena za pokretanje druge aplikacije - u ovom slučaju kalkulatora. Budući da search-ms omogućuje promjenu naziva okvira za pretraživanje, hakeri mogu maskirati sučelje kako bi doveli svoje žrtve u zabludu.
Sličan može se postići i s RTF dokumentima. U ovom slučaju ne trebate niti pokretati Word. Novi prozor za pretraživanje pokreće se kada Explorer prikaže pregled datoteke u oknu za pregled.
Microsoft ima upute kako popraviti ovu ranjivost. Uklanjanje obrađivača protokola search-ms iz registra sustava Windows pomoći će u zaštiti sustava. Za ovo:
- Pritisnite Win + R, upišite cmd i pritisnite Ctrl + Shift + Enter za pokretanje naredbenog retka s administratorskim povlasticama.
- Unesi
reg izvoz HKEY_CLASSES_ROOT\search-ms search-ms.reg
i pritisnite Enter za sigurnosnu kopiju ključa. - Nakon toga uđite
reg delete HKEY_CLASSES_ROOT\search-ms /f
i pritisnite Enter za uklanjanje ključa iz registra.
Microsoft već djela popravljanje ranjivosti u rukovaocima protokolima i povezanim funkcijama sustava Windows. Međutim, stručnjaci kažu da će hakeri pronaći druge rukovatelje iskorištavanjem, kao i Microsoft umjesto toga treba spriječiti izvođenje URL rukovatelja u Office aplikacijama bez upita korisnik.
Pročitajte također🧐
- Rupa u Microsoft Defenderu omogućuje napadačima da lako zaobiđu Windows zaštitu
- Gmail širi virus pod krinkom običnih dokumenata
- Pronađena je ozbiljna ranjivost u 7-Zip arhiveru za Windows
Najbolje ponude tjedna: popusti iz AliExpress, L'Etoile, GAP i drugih trgovina