✅ MSDT-ში დაუცველობა იძლევა Windows-ში კოდის დისტანციური შესრულების საშუალებას მავნე საოფისე დოკუმენტის მეშვეობით
06.06.2022
ინფორმაციული უსაფრთხოების სფეროში მკვლევარებმა განაცხადეს საშიში დაუცველობის CVE-2022-30190 იდენტიფიცირების შესახებ Microsoft Support Diagnostic Tool-ში, რომლის ფუნქციონირებაც Windows-ში კოდის დისტანციური შესრულების საშუალებას იძლევა. თავდასხმის განსახორციელებლად გამოიყენება სპეციალურად კონფიგურირებული საოფისე დოკუმენტი. პრობლემა ეხება Microsoft Office 2013-2019, ისევე როგორც Office 2021, Office 365 და Office ProPlus. აღნიშნულ მოწყვლადობას დაერქვა Follina. Microsoft-მა დაადასტურა პრობლემა და განაცხადა, რომ პოტენციური თავდასხმები MSDT-ის საშუალებით შეიძლება გამოიყენონ თავდამსხმელებმა „პროგრამული უზრუნველყოფის დაყენების, მონაცემების სანახავად, შესაცვლელად ან წასაშლელად, ახალი ანგარიშების შესაქმნელად მიმდინარე მომხმარებლის უფლებებით დაშვებულ კონტექსტში“. ექსპერტების აზრით, ბოლო ერთი თვის განმავლობაში ფოლინას დაუცველობის მეშვეობით თავდასხმები დაფიქსირდა ინდოეთსა და რუსეთში. შეგახსენებთ, რომ MSDT სერვისი გამოიყენება Windows-ში წარუმატებლობის შესახებ ინფორმაციის ავტომატურად შესაგროვებლად და შემდეგ Microsoft-ში გაგზავნისთვის. MSDT URL პროტოკოლის საშუალებით სერვისის გაშვება შესაძლებელია სხვა აპლიკაციიდან, როგორიცაა Office Word. თუ Follina წარმატებით იქნა ექსპლუატირებული, თავდამსხმელი იღებს შესაძლებლობას შეასრულოს თვითნებური კოდი იმ მომხმარებლის პრივილეგიებით, რომელმაც გახსნა მავნე დოკუმენტი. აღნიშნულია, რომ დაუცველობა გავლენას ახდენს Windows პროგრამული პლატფორმის ყველა მიმდინარე ვერსიაზე, სერვერის ჩათვლით. სამწუხაროდ, Microsoft-მა ჯერ არ გამოუშვა პატჩი Follina-ს დაუცველობის გამოსასწორებლად. ამჟამად, პროგრამული უზრუნველყოფის გიგანტი რეკომენდაციას უწევს MSDT URL პროტოკოლის გამორთვას, რათა თავდამსხმელებმა თავიდან აიცილონ თავდასხმები. მოსალოდნელია, რომ შესაბამისი შესწორება მალე გამოქვეყნდება.