Kerentanan alat diagnostik Windows yang serius memungkinkan peretas mengambil alih komputer
togel

Kerentanan alat diagnostik Windows yang serius memungkinkan peretas mengambil alih komputer

Kerentanan yang dikonfirmasi secara resmi di Alat Diagnostik Dukungan Windows Microsoft Corp. dapat memungkinkan peretas menjalankan kode jarak jauh dan mengambil alih komputer Windows yang ditargetkan.

Dikenal sebagai CVE-2022-30190 di Alat Diagnostik Dukungan Microsoft, itu adalah pertama kali dilaporkan 27 Mei oleh Nao Sec dan kemudian dirinci lebih lanjut 29 Mei oleh peneliti keamanan Kevin Beaumont, yang menjulukinya “Follina.” Kerentanan terutama terkait dengan Office tetapi juga meluas ke fungsi inti Windows.

Kerentanan, dalam hal ini, memungkinkan peretas untuk menargetkan pengguna Windows melalui dokumen Word yang berbahaya. Dokumen Word berbahaya menggunakan fitur templat jarak jauh untuk mengambil file HTML dari server jauh. Unduhan mengeksploitasi skema protokol Alat Diagnostik Dukungan Microsoft untuk mengunduh kode tambahan dan menjalankan kode PowerShell yang berbahaya.

Dokumen Microsoft Word dengan kode yang meragukan bukanlah hal baru, tetapi yang menarik adalah ia mengeksploitasi kerentanan yang sebelumnya tidak diketahui di MSDT. Microsoft juga telah mengkonfirmasi kerentanan tersebut.

Dalam posting blog Senin, Pusat Respons Keamanan Microsoft menjelaskan masalah ini sebagai kerentanan eksekusi kode jarak jauh ketika MSDT dipanggil menggunakan protokol URL dari aplikasi panggilan seperti Word. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa aplikasi pemanggil.

Tim keamanan Microsoft menambahkan bahwa penyerang kemudian dapat menginstal program, melihat, mengubah, menghapus data, atau membuat akun baru dalam konteks yang diizinkan oleh hak pengguna.

Solusi langsung adalah menonaktifkan protokol URL MSDT. Ini melibatkan menjalankan Command Prompt sebagai Administrator dan menjalankan perintah “reg delete HKEY_CLASSES_ROOT\ms-msdt /f” .

Microsoft juga menyarankan agar pengguna Microsoft Defender Antivirus mengaktifkan perlindungan cloud dan pengiriman sampel otomatis.

“Produk Microsoft Office menghadirkan aktor ancaman dengan permukaan serangan yang menarik karena karyawan terus-menerus bekerja dengan berbagai dokumen sebagai bagian dari tanggung jawab pekerjaan mereka,” Anton Ovrutsky, insinyur kolaborasi permusuhan di perusahaan konsultan keamanan informasi Lares LLC, mengatakan kepada SiliconANGLE. “Meskipun Microsoft telah menerapkan beberapa perubahan pengerasan — termasuk menonaktifkan fungsionalitas makro secara default di versi Office terbaru — zero-day baru-baru ini menunjukkan tidak hanya permukaan serangan besar yang ditemukan di Office tetapi juga kebutuhan untuk mengeraskan dan memantau aplikasi Office dengan benar di titik akhir. tingkat, dari sudut pandang deteksi dan respon.

Mike Parkin, insinyur teknis senior di perusahaan manajemen risiko cyber Vulcan Cyber ​​Ltd., mencatat bahwa Word dan dokumen MS Office lainnya telah menjadi vektor serangan yang populer sejak lama.

“Makro kantor telah menjadi vektor serangan yang terbukti benar selama bertahun-tahun, itulah sebabnya ‘jangan pernah mempercayai dokumen kantor yang tidak diminta’ adalah suatu hal,” jelas Parkin. “Makro dalam dokumen kantor memberi mereka fleksibilitas yang besar, tetapi mereka juga mudah disalahgunakan oleh penyerang.”

Alex Ondrick, direktur operasi keamanan di forensik digital dan perusahaan respons insiden BreachQuest Inc., mengatakan penyerang menggunakan berbagai macam skrip khusus, kode yang disalin, dan serangan rekayasa sosial untuk membujuk pengguna berinteraksi dengan email phishing mereka.

“Penanganan Microsoft mengkhawatirkan, tetapi tidak mengejutkan — Microsoft tampaknya menyadari bahwa ms-MSDT memiliki permukaan serangan yang besar dan mempengaruhi volume besar pelanggannya,” kata Ondrick. “Mengingat konteks historisnya, saya membayangkan bahwa Microsoft bekerja keras untuk mengendalikan zero-day ini.”

Gambar: Ctrl.blog

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk waktu ini bermain togel sidney dan data hk sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk bisa mencari bandar togel sidney dan toto sgp di pencarian google. Namun, mesti anda paham tidak semua web site togel sidney dan toto sgp yang tersedia di pencarian google dapat kami percayai. Karena pada sementara ini telah terkandung ratusan web togel online penipuan yang hanya menginginkan mencapai keuntungan sepihak. Oleh gara-gara itu kini kami menganjurkan anda untuk bermain togel sidney dan togel singapore di web terpercaya dan formal seperti