Время чтения: < 1 минуты

Крипто-исследователи обнаружили серьезную уязвимость нулевого дня, которая получила название #Follina. Она позволяет крипто-хакерам получить полный контроль над компьютером, не открывая никаких файлов.

“0-day начинается с функции в MS Word под названием Templates. Эта функция позволяет Word загружать и запускать HTML и JS из внешних источников. Используя HTML и Javascript, полезная нагрузка запускает следующую команду Powershell для запуска службы под названием Microsoft Support Diagnostic Tool, или MSDT”, – поделился один из крипто-исследователей.

MSDT обычно используется в качестве диагностического инструмента для отладки проблем в операционной системе. Она также позволяет IT-экспертам и персоналу Microsoft удаленно управлять компьютером. Хотя обычно он требует от пользователя ввода пароля, он также имеет буфер, который обходит требование пароля. Поэтому крипто-хакеры могут легко использовать эту лазейку для получения доступа к документам.

Почему это так важно? Многие криптоэнтзиасты свои ключи и seed-фразы хранят в документах Word, поэтому информация о подобной уязвимости крайне важна. К слову, этот же крипто-исследователь посоветовал не использовать Microsoft Word в данный момент, а вместо этого использовать Google Docs, пока проблема не будет решена. Он также посоветовал отключить MSDT и использовать.pdf вместо других расширений файлов.

Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях: InstagramTelegram или Дзен

Оставить комментарий