BakuTime.com – Təhlükəsizlik – Microsoft Office-də Çin hökuməti ilə əlaqədə şübhəli bilinən hakerlər tərəfindən istifadə edilən yeni aşkar edilmiş boşluq var.
Proofpoint araşdırmasına görə, bir qrup haker Microsoft Office proqramında yeni boşluq aşkarlayıb. Təhlükəsizlik şirkətinin paylaşdığı təfərrüatlarda deyilir ki, TA413 adlı bir qrup haker Tibetin Hindistandakı qərargahından göndərilən Word sənədlərindəki boşluqdan (tədqiqatçılar tərəfindən “Follina” adlandırılıb) istifadə edib.
TA413-ün Çin hökuməti ilə əlaqəli olduğu düşünülür və əvvəllər Tibet sürgün icmasını hədəf aldıqları görülüb.
Vargeyə görə, çinli hakerlər tibetliləri hədəfə almaq üçün proqram təminatının təhlükəsizliyi zəifliklərindən istifadə edərək tarixə malikdirlər. Citizen Lab tərəfindən 2019-cu ildə dərc edilən hesabatda Tibet siyasi xadimlərinin geniş şəkildə casus proqramları ilə hədəf alındığı bildirilir. Hakerlər hücum etmək üçün müxtəlif üsullardan, o cümlədən Android brauzerindən, WhatsApp vasitəsilə göndərilən zərərli linklərdən və brauzer plaginlərindən istifadə ediblər.
Microsoft Word-ün zəifliyi ilk dəfə mayın 27-də, Nao Sec adlı təhlükəsizlik tədqiqat qrupu VirusTotal-ın onlayn zərərli proqramların skan edilməsi xidmətinə göndərilən nümunəni müzakirə etmək üçün Twitter-ə müraciət etdikdə geniş diqqət çəkdi.
Zəiflik haqqında daha ətraflı məlumat təhlükəsizlik tədqiqatçısı Kevin Beaumont tərəfindən mayın 29-da dərc edilmiş bloq yazısında təqdim edilib. Onun təhlilinə görə, boşluq zərərli Word fayllarına internetdən müəyyən HTML fayllarını endirməyə və sonra PowerShell əmrlərini yerinə yetirməyə imkan verir.
Microsoft indi rəsmi olaraq zəifliyi CVE-2022-30190 olaraq təsdiqləyib. Şirkətin öz bloq yazısına görə, bu boşluqdan istifadə edə bilən təcavüzkar proqramlar quraşdıra, məlumatlara daxil ola və dəyişdirə, hətta istifadəçinin sistemində yeni istifadəçi hesabları yarada biləcək.
İndiyə qədər Microsoft zəifliyi aradan qaldırmaq üçün rəsmi təhlükəsizlik yaması buraxmayıb və yalnız riski azaltmaq üçün MSDT alətinin URL yükləmə funksiyasının əl ilə deaktiv edilə biləcəyini söyləyib.
Microsoft Office və əlaqəli məhsulların geniş istifadəsini nəzərə alsaq, potensial hücum səviyyəsi genişdir. Cari təhlil göstərir ki, Follina Office 2013, 2016, 2019, 2021, Office ProPlus və Office 365-ə təsir edəcək.
