News

แฮกเกอร์จีนเตรียมตัวเจาะช่องโหว่ใน Microsoft Office

Follina ช่องโหว่ใน Microsoft Office ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดได้อย่างอิสระ

แฮกเกอร์ชาวจีนกำลังศึกษาช่องโหว่ Follina ใน Microsoft Office ที่สามารถทำงานโค้ดบนระบบได้

“TA413 CN APT พบว่ากำลังเจาะช่องโหว่ Zero-day ด้วย URL ที่มีไฟล์ ZIP บรรจุไฟล์เอกสาร Word ที่ฝังโค้ดการเจาะช่องโหว่” นักวิจัยความปลอดภัยจาก ProofPoint กล่าวในทวีต

ผลงานของ TA413 คือแผนการโจมตีที่ฝังโทรจัน Exile RAT และ Sepulcher รวมถึงส่วนขยายเบราว์เซอร์ Firefox อันตรายที่ชื่อว่า FriarFox

ช่องโหว่ Follina รหัส CVE-2022-30190 (คะแนนความรุนแรง 7.8/10) เป็นการเรียกใช้โค้ดจากระยะไกลจาก URI ของโปรโตคอล “ms-msdt:” เพื่อเริ่มทำงานโค้ดตามที่แฮกเกอร์ต้องการ

ช่องโหว่นี้มีอยู่ใน Windows ทุกเวอร์ชันของ Microsoft Office 2013 ถึง 2021 และ Office Professional Plus และสามารถเจาะผ่านระบบความปลอดภัยได้

ณ ตอนนี้ยังไม่มีแพทช์เพื่อแก้ไขช่องโหว่นี้ ทาง Microsoft จึงแนะนำให้ปิดโปรโตคอล MSDT URL เพื่อป้องกันจนกว่าจะมีแพทช์ออกมาแก้ไข

Source: https://thehackernews.com/2022/05/chinese-hackers-begin-exploiting-latest.html
Translated by: Worapon H.

%d bloggers like this: