راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190

شب گذشته، شرکت مایکروسافت اقدام به انتشار توصیه‌نامه‌ای در خصوص آسیب‌پذیری روز-صفر CVE-2022-30190 کرد.

این آسیب‌پذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود.

به گزارش شرکت رامونا پردازش نگار، Microsoft اکسپلویت آسیب‌پذیری CVE-2022-30190 توسط مهاجمان را تایید کرده است.

بر طبق توصیه‌نامه منتشرشده، فراخوانی MSDT از طریق URL توسط نرم‌افزاری همچون Word امکان اجرای از راه دور کد موردنظر مهاجم را با سطح دسترسی آن نرم‌افزار فراهم می‌کند.

چند روز قبل یکی از محققان در توییتی از شناسایی فایلی Word خبر داد که با اکسپلویت CVE-2022-30190 اقدام به اجرای فرامین PowerShell با استفاده از MSDT می‌کرد. محققان این آسیب‌پذیری را که در آن زمان هنوز شناسه‌ای به آن تخصیص داده نشده بود Follina نامگذاری کرده‌اند.

لازم به ذکر است که طی چند روز گذشته بعضی منابع آسیب‌پذیری Follina را به نرم‌افزار MS Office منتسب کردند. اما بر اساس توضیحات مایکروسافت این تمامی نسخ Windows هستند که نسبت به CVE-2022-30190 آسیب‌پذیر تلقی می‌شوند.

Microsoft هنوز اصلاحیه‌ای برای آسیب‌پذیری Follina ارائه نکرده و فعلاً در توصیه‌نامه زیر از کاربران خواسته تا MSDT URL Protocol را غیرفعال کنند:

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

مرکز CISA ایالات متحده امروز با انتشار اطلاعیه زیر از راهبران خواست تا اعمال این راهکار موقت مایکروسافت را در دستور کار قرار دهند:

https://www.cisa.gov/uscert/ncas/current-activity/2022/05/31/microsoft-releases-workaround-guidance-msdt-follina-vulnerability

به‌روزرسانی خبر (25 خرداد 1401)
۲۴ خرداد ۱۴۰۱ شرکت مایکروسافت اقدام به عرضه اصلاحیه آسیب‌پذیری CVE-2022-30190/Follina نمود. اصلاحیه مذکور در اینجا قابل دسترس است.