Follina (säkerhetssårbarhet)
| CVE-identifierare | CVE - 2022-30190 |
|---|---|
| Datum upptäckt | Offentligt tillgänglig 27 maj 2022 |
| Datum patchad | 14 juni 2022 |
| Berörd programvara | Microsoft Security Diagnostic Tool |
Follina är namnet på en sårbarhet för fjärrkodexekvering (RCE), en typ av godtycklig kodexekvering (ACE), i Microsoft Support Diagnostic Tool (MSDT) som först publicerades allmänt den 27 maj 2022 av en säkerhetsundersökning grupp som heter Nao Sec. Denna exploatering tillåter en fjärrangripare att använda en Microsoft Office- dokumentmall för att exekvera kod via MSDT. Detta fungerar genom att utnyttja möjligheten hos Microsoft Office- dokumentmallar för att ladda ner ytterligare innehåll från en fjärrserver. Om storleken på det nedladdade innehållet är tillräckligt stort orsakar det ett buffertspill som gör att en nyttolast av Powershell -kod kan exekveras utan explicit meddelande till användaren. Den 30 maj utfärdade Microsoft CVE -2022-30190 med vägledning om att användare ska inaktivera MSDT. Skadliga aktörer har observerats utnyttja felet för att attackera datorer i Ryssland och Vitryssland sedan april, och det tros att kinesiska statliga aktörer hade utnyttjat det för att attackera den tibetanska exilregeringen baserad i Indien. Microsoft korrigerade denna sårbarhet i sina korrigeringar från juni 2022.