Специалисты по кибербезопасности бьют тревогу по поводу уязвимости нулевого дня (0-day) в Microsoft Office, которая в ходе эксплуатации позволяет злоумышленникам выполнить код на компьютерах с Windows.

Об эксплойте стало известно после того, как команда исследователей “nao_sec“ наткнулась на документ Word под именем “05-2022-0438.doc“. Согласно доступной информации, на VirusTotal этот файл загрузили с белорусского IP-адреса.

«В документе используется внешняя ссылка для загрузки HTML, после чего задействуется схема “ms-msdt“ для выполнения кода PowerShell», — объясняют эксперты.

По словам Кевина Бомонта, который назвал уязвимость “Follina“, во вредоносном документе используется функция удалённого шаблона для отображения HTML-файла со стороннего сервера.

«Самая главная проблема — Microsoft Word выполняет этот код с помощью вспомогательного инструмента msdt, даже если пользователь отключил макросы», — пишет Бомонт.

Описанная уязвимость затрагивает несколько версий Microsoft Office, включая Office, Office 2016 и Office 2021.

Источник: anti-malware