Microsoft в понедельник опубликовала руководство по недавно обнаруженной уязвимости нулевого дня в пакете Office для повышения производительности, которую можно использовать для выполнения кода в системе. Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus.
«Чтобы защитить клиентов, мы опубликовали
описание CVE-2022-30190 и дополнительные рекомендации по безопасности», — сообщил представитель Microsoft.
На прошлой неделе исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси. Документ использует функцию удаленного шаблона для извлечения HTML, а затем использует схему «ms-msdt» для выполнения кода PowerShell.
Ранее компания Microsoft объявила о том, что макросы Excel 4.0 (XLM) теперь будут отключены по умолчанию, чтобы защитить пользователей от вредоносных документов. Также Microsoft предупредила, что миллионы системных Android-приложений содержат опасные уязвимости.
Уязвимые предустановленные приложения нельзя удалить или отключить.
Источник: SecurityLab