Ny sårbarhet i Microsoft Office kräver åtgärder

Ett nytt säkerhetshål i Microsoft Office kräver åtgärder

Publicerat av: Redaktionen

Säkerhetsexperter har upptäckte ett nytt säkerhetshål, kallat Follina, i Microsoftprogramvara.

Sårbarheten har använts för cyberattacker sedan i april och Microsoft har än så länge inte släppt någon patch.

En rapport från säkerhetsleverantören Logpoint visar hur det nya hotet drabbar verksamheter.

Den 27:e maj upptäckte en säkerhetsexpert ett skadligt dokument som spreds på VirusTotal. Ursprunget var Belarus. Dokumentet använde Microsoft Office fjärrstyrningsfunktioner för att ladda ner en HTML-fil som i sin tur utnyttjar Microsoft Support Diagnostic Tool (MSDT) för att köra en skadlig kod. Denna sårbarhet visade sig vara helt ny och kan bland annat användas för att köra skadliga programvaror var som helst ifrån på infekterade datorer.

Ny sårbarhet i Microsoft Office kräver åtgärder

Sami Knuutinen

”Det handlar om en sårbarhet som är helt okänd sedan tidigare, en så kallad Zero-Day. Detta innebär att alla verksamheter genast behöver vidta åtgärder för att sätta stopp för eventuella angrepp som utnyttjar sårbarheten. Det finns som tur är en del metoder som kan hindra de flesta angreppsmetoderna”, säger Sami Knuutinen, säkerhetsexpert på Logpoint.

Microsoft informerades om sårbarheten redan i april men bedömde då att det inte var ett säkerhetsproblem. Det är än så länge oklart när det kommer en patch som täpper till säkerhetshålet.

Den drabbade programvaran, Microsoft Support Diagnostic Tool (MSDT), finns på alla Windowsinstallationer där den inte aktivt tagits bort. Microsoft Office-dokument är en av flera metoder för att utnyttja säkerhetshålet. Om attacken sker via filformatet RTF behöver dokumentet inte ens öppnas av mottagaren för att attacken ska kunna inledas. Detta eftersom RTF förbigår en del av Office inbyggda säkerhet. Detta är dock möjligt för användare att lösa, till exempel genom att tar bort funktionen för förhandsvy i Utforskaren i Windows, rapporterar Logpoint.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00