24 يوليو 2022
في 27 مايو 2022 ، تم اكتشاف ثغرة أمنية جديدة في تنفيذ التعليمات البرمجية عن بُعد في أداة تشخيص دعم Microsoft (MSDT). وفقًا لمايكروسوفت ، “يمكن للمهاجم الذي يستغل هذه الثغرة الأمنية بنجاح تشغيل تعليمات برمجية عشوائية بامتيازات تطبيق الاستدعاء. يمكن للمهاجم بعد ذلك تثبيت البرامج أو عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات جديدة في السياق الذي تسمح به حقوق المستخدم “.
تسمح ثغرة Follina للمهاجم بتنفيذ تعليمات برمجية عشوائية باستخدام مستند Word ضار. تستفيد هذه الثغرة الأمنية من معالجات MS URL المضمنة لتشغيل msdt.exe – يمكن بعد ذلك استخدام هذه العملية لتنفيذ أوامر PowerShell.
تم التعرف على الثغرة الأمنية عندما عثر على مستند Word مثير للاهتمام بدا أنه ينفذ PowerShell وأن الثغرة الأمنية هي عبارة عن يوم جديد لنظام التشغيل Windows. كما أطلق على الثغرة الأمنية اسم “Follina” ، لأن عينة ملف ضار قام بفحصها والتي استهدفت مراجع الثغرة الأمنية 0438 ، وهو رمز المنطقة لقرية Follina الإيطالية.
كيف يمكن لنظام التشغيل Windows التخفيف من هذه الثغرة Follina
تعمل الجهات الفاعلة في مجال التهديد بنشاط على استغلال الثغرة الأمنية عبر حملات التصيد الاحتيالي المستهدفة . لذلك يجب
- التحديث بشكل مستمر لمواجهة هذه التهديدات.
- ازالة حقوق المسؤول admin rights وفرض أقل امتياز حقيقي (وصول كافٍ فقط ) حيث تتطلب معظم البرامج الضارة والهجمات امتيازات للتنفيذ.