Skoči na vsebino

SI-CERT 2022-02 / MSDT Ranljivost (Microsoft Support Diagnostic Tool)

Objavljeno: 1.6.2022
Posodobljeno: 15.6.2022 (izdaja uradnih popravkov)

Povzetek

Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso bili na voljo, ranljivost pa se je že izkoriščala v napadih (t.i. 0-day ranljivost). Microsoft je 14.6.2022 izdal uradne popravke ranljivosti.

Opis

Tipičen napad poteka na način, da napadalec žrtvi po elektronski pošti pošlje MS Office datoteko. Ta po odprtju preko ms-msdt sheme na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika, kar ima lahko za posledico zlorabo celotnega sistema. V nekaterih primerih je za zagon škodljive kode v Office programih potrebno onemogočiti t.i. “Zaščiten pogled“, ki je privzeto omogočen za datoteke iz zunanjih virov, vendar pa ta način ne ščiti pred vsemi vektorji napada (npr. predogled RTF datoteke v Raziskovalcu).

Ranljivi sistemi

Ranljive so vse verzije Microsoft Windows.

Preventivni ukrepi

Priporočamo čimprejšnjo namestitev uradnih popravkov po navodilih Microsofta.

Zunanje povezave

  • https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
  • https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+msmsdt+Protocol+Scheme+CVE202230190/28694/

Preberite tudi

SI-CERT 2023-01 / Uhajanje NTLM poverilnic preko Outlook ranljivosti

Microsoft je zaznal aktivno izkoriščanje ranljivosti, ki napadalcu prek poštnega sporočila naslovljenega prejemniku, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows
Več

SI-CERT 2022-07 / Ranljivost Citrix ADC in Citrix Gateway

Objavljeno: 14.12.2022 Povzetek Citrix Gateway in Citrix ADC (Application Delivery Controller) vsebujeta kritično ranljivost, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Uradni popravki so že na voljo. Ranljivost se …
Več

SI-CERT 2022-06 / Ranljivost FortiOS SSL-VPN

Fortinet je izdal obvestilo o ranljivosti FortiOS SSL-VPN, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Popravki za ranljivost so bili izdani že v novembru 2022, ranljivost pa se je že izrabljala v napadih.
Več