Достаточно выделить документ Word в Проводнике, чтобы дать доступ к компьютеру злоумышленникам
Первой об уязвимости, которая получила название Follina, рассказала исследовательская группа по кибербезопасности из Токио nao_sec. С помощью составленного определенным образом документа Word формата rtf, злоумышленник получает возможность запустить любой файл на компьютере жертвы через службу диагностики Windows. Это означает, что хакеры получают доступ к удаленному выполнению кода (Remote Code Execution).
При этом в отдельных случаях документ даже не нужно открывать — достаточно иметь включенным область предварительного просмотра в Проводнике и выделить файл для предпросмотра.
Примечательно, что вредоносный код не сработает, если он занимает менее 4096 байт. Код не может запускать файлы из сетевых папок, однако все еще может, например, получить доступ к зашифрованному паролю учетной записи Windows, который может быть использован для последующих атак.
Для того чтобы убрать лазейку, исследователи предлагают временно отключить ссылки с протоколом Средства устранения неполадок Windows ms-msdt:/, воспользовавшись данным скриптом (в конце страницы). Кроме того, исследователи категорически не рекомендуют открывать вложения в письмах от неизвестных адресатов или с подозрительным содержимым.
На момент публикации корпорация Microsoft не выпустила заплатки, а антивирусы имеют низкий процент срабатывания на появление зараженного файла.
