Сегодня в подборке новостей от Jet CSIRT — три уязвимости: в Microsoft Office, чипсетах UNISOC и Windows Search. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее — под катом.
В Microsoft Office обнаружена 0-day уязвимость Follina
Опубликовано описание 0-day уязвимости в Microsoft Office, которая позволяет злоумышленнику, не имеющему особых привилегий, выполнить произвольный код на уязвимом узле средствами MSDT. Один из обнаруженных образцов представляет собой Word-документ, который использует функцию шаблона для извлечения HTML-файла с удаленного сервера. После этого загруженный HTML-код использует схему MS-MSDT URI для загрузки и выполнения PowerShell-кода.
В чипсетах UNISOC выявлена критическая уязвимость
Специалисты компании Check Point выявили критическую уязвимость в смартфонах на базе чипсета UNISOC. Уязвимость может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Она получила идентификатор CVE-2022-20210, при этом её критичность оценили в 9,4 балла по шкале CVSS.
В Windows обнаружена новая 0-day уязвимость
Исследователь Мэтью Хикки опубликовал подробности новой 0-day уязвимости в Windows Search. Она позволяет автоматически после открытия документа Word запустить окно поиска, которое содержит удаленно размещенные исполняемые файлы вредоносного ПО. Злоумышленники могут использовать данный механизм в рамках фишинговых кампаний.
