شب گذشته، شرکت مایکروسافت اقدام به انتشار توصیهنامهای در خصوص آسیبپذیری روز-صفر CVE-2022-30190 کرد.
این آسیبپذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر میشود.
به گزارش شرکت رامونا پردازش نگار، Microsoft اکسپلویت آسیبپذیری CVE-2022-30190 توسط مهاجمان را تایید کرده است.
بر طبق توصیهنامه منتشرشده، فراخوانی MSDT از طریق URL توسط نرمافزاری همچون Word امکان اجرای از راه دور کد موردنظر مهاجم را با سطح دسترسی آن نرمافزار فراهم میکند.
چند روز قبل یکی از محققان در توییتی از شناسایی فایلی Word خبر داد که با اکسپلویت CVE-2022-30190 اقدام به اجرای فرامین PowerShell با استفاده از MSDT میکرد. محققان این آسیبپذیری را که در آن زمان هنوز شناسهای به آن تخصیص داده نشده بود Follina نامگذاری کردهاند.
لازم به ذکر است که طی چند روز گذشته بعضی منابع آسیبپذیری Follina را به نرمافزار MS Office منتسب کردند. اما بر اساس توضیحات مایکروسافت این تمامی نسخ Windows هستند که نسبت به CVE-2022-30190 آسیبپذیر تلقی میشوند.
Microsoft هنوز اصلاحیهای برای آسیبپذیری Follina ارائه نکرده و فعلاً در توصیهنامه زیر از کاربران خواسته تا MSDT URL Protocol را غیرفعال کنند:
مرکز CISA ایالات متحده امروز با انتشار اطلاعیه زیر از راهبران خواست تا اعمال این راهکار موقت مایکروسافت را در دستور کار قرار دهند:
بهروزرسانی خبر (25 خرداد 1401)
۲۴ خرداد ۱۴۰۱ شرکت مایکروسافت اقدام به عرضه اصلاحیه آسیبپذیری CVE-2022-30190/Follina نمود. اصلاحیه مذکور در اینجا قابل دسترس است.