แฮกเกอร์ชาวจีนกำลังศึกษาช่องโหว่ Follina ใน Microsoft Office ที่สามารถทำงานโค้ดบนระบบได้
“TA413 CN APT พบว่ากำลังเจาะช่องโหว่ Zero-day ด้วย URL ที่มีไฟล์ ZIP บรรจุไฟล์เอกสาร Word ที่ฝังโค้ดการเจาะช่องโหว่” นักวิจัยความปลอดภัยจาก ProofPoint กล่าวในทวีต
ผลงานของ TA413 คือแผนการโจมตีที่ฝังโทรจัน Exile RAT และ Sepulcher รวมถึงส่วนขยายเบราว์เซอร์ Firefox อันตรายที่ชื่อว่า FriarFox
ช่องโหว่ Follina รหัส CVE-2022-30190 (คะแนนความรุนแรง 7.8/10) เป็นการเรียกใช้โค้ดจากระยะไกลจาก URI ของโปรโตคอล “ms-msdt:” เพื่อเริ่มทำงานโค้ดตามที่แฮกเกอร์ต้องการ
ช่องโหว่นี้มีอยู่ใน Windows ทุกเวอร์ชันของ Microsoft Office 2013 ถึง 2021 และ Office Professional Plus และสามารถเจาะผ่านระบบความปลอดภัยได้
ณ ตอนนี้ยังไม่มีแพทช์เพื่อแก้ไขช่องโหว่นี้ ทาง Microsoft จึงแนะนำให้ปิดโปรโตคอล MSDT URL เพื่อป้องกันจนกว่าจะมีแพทช์ออกมาแก้ไข
Source: https://thehackernews.com/2022/05/chinese-hackers-begin-exploiting-latest.html
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
แฮกเกอร์ชาวจีนกำลังศึกษาช่องโหว่ Follina ใน Microsoft Office ที่สามารถทำงานโค้ดบนระบบได้
“TA413 CN APT พบว่ากำลังเจาะช่องโหว่ Zero-day ด้วย URL ที่มีไฟล์ ZIP บรรจุไฟล์เอกสาร Word ที่ฝังโค้ดการเจาะช่องโหว่” นักวิจัยความปลอดภัยจาก ProofPoint กล่าวในทวีต
ผลงานของ TA413 คือแผนการโจมตีที่ฝังโทรจัน Exile RAT และ Sepulcher รวมถึงส่วนขยายเบราว์เซอร์ Firefox อันตรายที่ชื่อว่า FriarFox
ช่องโหว่ Follina รหัส CVE-2022-30190 (คะแนนความรุนแรง 7.8/10) เป็นการเรียกใช้โค้ดจากระยะไกลจาก URI ของโปรโตคอล “ms-msdt:” เพื่อเริ่มทำงานโค้ดตามที่แฮกเกอร์ต้องการ
ช่องโหว่นี้มีอยู่ใน Windows ทุกเวอร์ชันของ Microsoft Office 2013 ถึง 2021 และ Office Professional Plus และสามารถเจาะผ่านระบบความปลอดภัยได้
ณ ตอนนี้ยังไม่มีแพทช์เพื่อแก้ไขช่องโหว่นี้ ทาง Microsoft จึงแนะนำให้ปิดโปรโตคอล MSDT URL เพื่อป้องกันจนกว่าจะมีแพทช์ออกมาแก้ไข
Source: https://thehackernews.com/2022/05/chinese-hackers-begin-exploiting-latest.html
Translated by: Worapon H.
Share this:
Like this: