Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд PowerShell с помощью средства диагностики Microsoft (MSDT), просто открывая документ Word.
Уязвимость, которая еще не получила номер для отслеживания и упоминается сообществом информационной безопасности как «Follina», используется с использованием вредоносных документов Word, которые выполняют команды PowerShell через MSDT.
Эта новая угроза нулевого дня Follina открывает двери для нового критического вектора атаки с использованием программ Microsoft Office, поскольку она работает без повышенных привилегий, обходит обнаружение Windows и не требует включения макрокода для выполнения двоичных файлов или сценариев.
В прошлую пятницу исследователь безопасности nao_sec обнаружил вредоносный документ Word, отправленный на платформу сканирования Virus Total с IP-адреса в Беларуси.
Однако 12 апреля Microsoft закрыла отчет об уязвимости (отслеживаемый как VULN-065524) и классифицировала его как «Эта проблема устранена», что повлияло на безопасность удаленного выполнения кода.