Artikel top billede

Ny nuldagssårbarhed fundet i Office – sådan blokerer du angreb

Microsoft kommer nu med nye foranstaltninger for at blokere angreb, som udnytter en nuldagssårbarhed i Microsoft Office.

Verdens tredjemest værdifulde selskab, tech-giganten Microsoft, har sat i værk med at dele nye foranstaltninger for at stoppe angribere fra at udnytte en nyligt opdaget nuldagssårbarhed i Microsoft Office.

Fejlen er blevet misbrugt til at udføre ondsindet kode.

Det skriver Bleepingcomputer.

Fejlen er en Microsoft Windows Support Diagnostic Tool (MSDT)-sårbarhed ved fjernudførelse af kode, og den har Common Vulnerabilities and Exposures (CVE)-nummeret CVE-2022-30190.

Fejlen rammer alle Windows-versioner, som forsat modtager sikkerhedsopdateringer.

Det beskrives i mediet, at fejlen kan benyttes af trusselsaktører til at udføre ondsindede PowerShell-kommandoer via MSDT ved Arbitrary Code Execution (ACE)-angreb ved forhåndsvisning eller åbning af eksempelvis Word-dokumenter.

"En angriber, der med succes udnytter denne sårbarhed, kan køre vilkårlig kode med rettighederne for det gældende program. Angriberen kan derefter installere programmer, se, ændre eller slette data eller oprette nye konti i den kontekst, der tillades af brugerens rettigheder," skriver Microsoft i en guide til den nyligt fundne sårbarhed.

Microsofts guide

Microsoft nævner forskellige muligheder for løsninger i en ny guide til at undgpå angreb, som selskabet har udarbejdet til brugere og administratorer.

Deaktivering af MSDT URL-protokol nævnes som første punkt under løsningsområdet.

"Deaktivering af MSDT URL-protokol forhindrer fejlfinding i at blive lanceret som links, herunder links i hele operativsystemet. Fejlfinding kan stadig tilgås ved at bruge programmet Få hjælp og i systemindstillinger som andre eller yderligere fejlfindere," fremgår det.

Derudover kan Microsoft Defender være behjælpelig i forskellige versioner.

Kunder med Microsoft Defender Antivirus kan aktivere cloud-leveret beskyttelse og automatisk prøveindsendelse.

"Disse funktioner bruger kunstig intelligens og maskinlæring til hurtigt at identificere og stoppe nye og ukendte trusler," skriver Microsoft.

Kunder med Microsoft Defender for Endpoint kan aktivere attack surface reduction rule "BlockOfficeCreateProcessRule", der blokerer Office-apps i at oprette underordnede processer.

Læs mere om Microsofts guide her.



Premium
PET på opsigtsvækkende jobjagt efter hardware-hackere: “Ved du, hvordan dit køleskab, din bluetoothhøjtaler eller din printer kan udnyttes til at indhente oplysninger om dig?”
CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere