Η ευπάθεια των Windows ενεργοποιείται κατά το άνοιγμα εγγράφων του Word
μικροαντικείμενα / / June 02, 2022
Στην πραγματικότητα, πρόκειται για εκμετάλλευση δύο τρωτών σημείων ταυτόχρονα. Η Microsoft δεν έχει κλείσει ακόμα το κενό ασφαλείας, αλλά σας έχει πει πώς να προστατεύσετε τον υπολογιστή σας.
Ερευνητές ανακαλύφθηκε μια νέα ευπάθεια one zero-day που επιτρέπει την απομακρυσμένη εκτέλεση κακόβουλου λογισμικού. Το πρόβλημα ήταν ένα Uniform Resource Identifier (URI) που ονομάζεται search-ms, το οποίο επιτρέπει σε εφαρμογές και συνδέσμους να εκτελούν αναζητήσεις στον υπολογιστή.
Οι σύγχρονες εκδόσεις του συστήματος, συμπεριλαμβανομένων των Windows 11, 10 και 7, επιτρέπουν στην Αναζήτηση των Windows να περιηγείται σε αρχεία τοπικά και σε απομακρυσμένους κεντρικούς υπολογιστές. Ένας εισβολέας μπορεί να χρησιμοποιήσει ένα πρόγραμμα χειρισμού πρωτοκόλλου για να δημιουργήσει, για παράδειγμα, έναν ψεύτικο κατάλογο Κέντρου Τα Windows ενημερώνονται και ξεγελούν τον χρήστη ώστε να ανοίξει κακόβουλο λογισμικό μεταμφιεσμένο σε εκσυγχρονίζω. Ωστόσο, τα σύγχρονα συνήθως αντιδρούν σε τέτοια αρχεία και προειδοποιούν τον χρήστη, επομένως υπάρχουν λίγες πιθανότητες να λάβουν ένα κλικ με αυτόν τον τρόπο. Αλλά οι απατεώνες έχουν ανακαλύψει άλλους τρόπους για να εκμεταλλευτούν αυτήν την ευπάθεια.
Όπως αποδείχθηκε, ο χειριστής πρωτοκόλλου search-ms μπορεί να συνδυαστεί με μια ευπάθεια στο Microsoft Office OLEObject, που ανακαλύφθηκε ακόμη νωρίτερα. Σας επιτρέπει να παρακάμψετε την προστασία περιήγησης και να εκτελείτε προγράμματα χειρισμού πρωτοκόλλου URI χωρίς αλληλεπίδραση με τον χρήστη.
Μια επίδειξη αυτής της μεθόδου εμφανίστηκε στο YouTube: ένα αρχείο MS Word χρησιμοποιήθηκε για την εκκίνηση μιας άλλης εφαρμογής - σε αυτήν την περίπτωση, μια αριθμομηχανή. Επειδή το Search-ms σάς επιτρέπει να αλλάξετε το όνομα του πλαισίου αναζήτησης, οι χάκερ μπορούν να καλύψουν τη διεπαφή για να παραπλανήσουν τα θύματά τους.
Παρόμοιος μπορεί να επιτευχθεί και με έγγραφα RTF. Σε αυτήν την περίπτωση, δεν χρειάζεται καν να ξεκινήσετε το Word. Ένα νέο παράθυρο αναζήτησης ανοίγει όταν ο Explorer αποδίδει μια προεπισκόπηση ενός αρχείου στο παράθυρο προεπισκόπησης.
Η Microsoft έχει οδηγίες για τον τρόπο επιδιόρθωσης αυτής της ευπάθειας. Η κατάργηση του προγράμματος χειρισμού πρωτοκόλλου search-ms από το μητρώο των Windows θα συμβάλει στην προστασία του συστήματος. Για αυτό:
- Πατήστε Win + R, πληκτρολογήστε cmd και πατήστε Ctrl + Shift + Enter για να εκκινήσετε τη γραμμή εντολών με δικαιώματα διαχειριστή.
- Εισαγω
εξαγωγή reg HKEY_CLASSES_ROOT\search-ms search-ms.reg
και πατήστε Enter για να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού. - Μετά από αυτό μπείτε
reg delete HKEY_CLASSES_ROOT\search-ms /f
και πατήστε Enter για να αφαιρέσετε το κλειδί από το μητρώο.
Η Microsoft ήδη έργα επιδιόρθωση τρωτών σημείων στους χειριστές πρωτοκόλλου και σχετικές λειτουργίες των Windows. Ωστόσο, οι ειδικοί λένε ότι οι χάκερ θα βρουν άλλους χειριστές εκμετάλλευσης και τη Microsoft Αντίθετα, θα πρέπει να εμποδίζει τους χειριστές URL να εκτελούνται σε εφαρμογές του Office χωρίς προτροπή χρήστης.
Διαβάστε επίσης🧐
- Μια τρύπα στο Microsoft Defender επιτρέπει στους εισβολείς να παρακάμψουν εύκολα την προστασία των Windows
- Το Gmail μεταδίδει έναν ιό με το πρόσχημα των κανονικών εγγράφων
- Εντοπίστηκε μια σοβαρή ευπάθεια στην αρχειοθέτηση 7-Zip για Windows
Οι καλύτερες προσφορές της εβδομάδας: εκπτώσεις από AliExpress, L'Etoile, GAP και άλλα καταστήματα