Skoči na vsebino

SI-CERT 2022-02 / MSDT Ranljivost (Microsoft Support Diagnostic Tool)

Objavljeno: 1.6.2022
Posodobljeno: 15.6.2022 (izdaja uradnih popravkov)

Povzetek

Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso bili na voljo, ranljivost pa se je že izkoriščala v napadih (t.i. 0-day ranljivost). Microsoft je 14.6.2022 izdal uradne popravke ranljivosti.

Opis

Tipičen napad poteka na način, da napadalec žrtvi po elektronski pošti pošlje MS Office datoteko. Ta po odprtju preko ms-msdt sheme na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika, kar ima lahko za posledico zlorabo celotnega sistema. V nekaterih primerih je za zagon škodljive kode v Office programih potrebno onemogočiti t.i. “Zaščiten pogled“, ki je privzeto omogočen za datoteke iz zunanjih virov, vendar pa ta način ne ščiti pred vsemi vektorji napada (npr. predogled RTF datoteke v Raziskovalcu).

Ranljivi sistemi

Ranljive so vse verzije Microsoft Windows.

Preventivni ukrepi

Priporočamo čimprejšnjo namestitev uradnih popravkov po navodilih Microsofta.

Zunanje povezave

  • https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
  • https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+msmsdt+Protocol+Scheme+CVE202230190/28694/

Preberite tudi

SI-CERT 2022-05 / Ranljivosti OpenSSL 3 knjižnice

OpenSSL knjižnica različic 3.0.0 do 3.0.6 vsebuje ranljivosti pri preverjanjih X.509 digitalnih potrdil, ki lahko povzročijo izpad delovanja (denial of service) ali morda tudi zagon programske kode na daljavo (remote code execution). Zaenkrat še ni podatkov o izkoriščanju ranljivosti, vseeno svetujemo nadgradnjo na različico 3.0.7.
Več

SI-CERT 2022-04 / Ranljivost Microsoft Exchange strežnika

Dve ranljivosti Microsoft Exchange strežnika omogočata napadalcem izvedbo napada z zagonom poljubne kode, pri čemer je pogoj za uspešno izvedbo napada predhodna pridobitev pravic avtenticiranega uporabnika. Po podatkih Microsofta se veriga ranljivosti že izkorišča v omejenem številu ciljanih napadov.
Več

SI-CERT 2022-03 / Več ranljivosti v produktih podjetja Siemens

Siemens je eden vodilnih proizvajalcev sistemske avtomatizacije v proizvodnji. Objavili so vrsto varnostnih obvestil, med njimi tudi za kritične ranljivosti.
Več