פגיעות Windows מופעלת בעת פתיחת מסמכי Word
Miscellanea / / June 02, 2022
למעשה, זהו ניצול של שתי נקודות תורפה בו-זמנית. מיקרוסופט עדיין לא סגרה את חור האבטחה, אבל היא אמרה לך איך להגן על המחשב שלך.
חוקרים גילה פגיעות חדשה של יום אפס המאפשרת ביצוע מרחוק של תוכנות זדוניות. הבעיה הייתה מזהה משאבים אחיד (URI) בשם search-ms, המאפשר לאפליקציות ולקישורים להפעיל חיפושים במחשב.
גרסאות מודרניות של המערכת, כולל Windows 11, 10 ו-7, מאפשרות ל-Windows Search לגלוש בקבצים באופן מקומי ובמארחים מרוחקים. תוקף יכול להשתמש במטפל בפרוטוקול כדי ליצור, למשל, ספריית מרכז מזויפת עדכוני Windows ומטעים את המשתמש לפתוח תוכנה זדונית במסווה עדכון. עם זאת, המודרניים בדרך כלל מגיבים לקבצים כאלה ומזהירים את המשתמש, כך שיש סיכוי קטן לקבל קליק בדרך זו. אבל רמאים גילו דרכים אחרות לנצל את הפגיעות הזו.
כפי שהתברר, ניתן לשלב את המטפל בפרוטוקול search-ms עם פגיעות ב-Microsoft Office OLEObject, שהתגלתה עוד קודם לכן. זה מאפשר לך לעקוף את הגנת הגלישה ולהפעיל מטפלי פרוטוקול URI ללא אינטראקציה של המשתמש.
הדגמה של שיטה זו הופיעה ביוטיוב: קובץ MS Word שימש להפעלת אפליקציה נוספת - במקרה זה, מחשבון. מכיוון ש-search-ms מאפשר לך לשנות את השם של תיבת החיפוש, האקרים יכולים להסוות את הממשק כדי להטעות את הקורבנות שלהם.
דוֹמֶה ניתן להשגה ועם מסמכי RTF. במקרה זה, אתה אפילו לא צריך להפעיל את Word. חלון חיפוש חדש מופעל כאשר סייר מציג תצוגה מקדימה של קובץ בחלונית התצוגה המקדימה.
למיקרוסופט יש הוראות כיצד לתקן את הפגיעות הזו. הסרת המטפל בפרוטוקול search-ms מהרישום של Windows תעזור להגן על המערכת. לזה:
- הקש Win + R, הקלד cmd והקש Ctrl + Shift + Enter כדי להפעיל את שורת הפקודה עם הרשאות מנהל.
- להיכנס
ייצוא reg HKEY_CLASSES_ROOT\search-ms search-ms.reg
והקש Enter כדי לגבות את המפתח. - אחרי זה היכנס
reg מחק HKEY_CLASSES_ROOT\search-ms /f
והקש Enter כדי להסיר את המפתח מהרישום.
מיקרוסופט כבר עובד תיקון פגיעויות במטפלי פרוטוקולים ופונקציות קשורות של Windows. עם זאת, מומחים אומרים שהאקרים ימצאו מטפלי ניצול אחרים, ומיקרוסופט במקום זאת אמור למנוע ממטפלי כתובות אתרים לפעול ביישומי Office ללא הנחיה מִשׁתַמֵשׁ.
קרא גם🧐
- חור ב-Microsoft Defender מאפשר לתוקפים לעקוף בקלות את הגנת Windows
- Gmail מפיץ וירוס במסווה של מסמכים רגילים
- נמצאה פגיעות חמורה בארכיון 7-Zip עבור Windows
מבצעי השבוע הטובים ביותר: הנחות מחנויות AliExpress, L'Etoile, GAP ועוד