사이버 보안 연구원들은 영향을 받는 Windows 시스템에서 임의의 코드를 실행하기 위해 악용될 수 있는 Microsoft Office의 제로 데이 결함에 주의를 기울이고 있습니다. 이 취약점은 nao_sec로 알려진 독립적인 사이버 보안 연구 팀 이 벨로루시의 IP 주소에서 VirusTotal에 업로드된 Word 문서(" 05-2022-0438.doc ")를 발견한 후 밝혀졌습니다.
연구원 들은 지난주 일련의 트윗에서 "Word의 외부 링크를 사용하여 HTML을 로드한 다음 'ms-msdt' 체계를 사용하여 PowerShell 코드를 실행합니다 . 결함을 "Follina"라고 명명한 보안 연구원 Kevin Beaumont에 따르면 Maldoc은 Word의 원격 템플릿 기능을 활용하여 서버에서 HTML 파일을 가져온 다음 "ms-msdt://" URI 체계를 사용하여 악성 페이로드.
단점은 악성 샘플이 이탈리아 도시 Treviso에 있는 자치체인 Follina의 지역 코드인 0438...
#
Beaumont
#
코드
#
진단
#
지원
#
익스플로잇
#
연구원
#
악성
#
사이버
#
보안
#
보기
#
문제
#
Word
#
Windows
#
Office
#
Microsoft
#
HTML
#
파일