Windows Zero Day MSDT Follina MSDT- CVE-2022-30190 скачать в хорошем качестве

Windows Zero Day MSDT Follina MSDT- CVE-2022-30190

El 27/05/2022, investigadores de seguridad del grupo nao_sec advirtió de una vulnerabilidad en la Herramienta de Diagnóstico de Soporte de Microsoft Windows (MSDT). La vulnerabilidad denominada «Follina» permite a los atacantes ejecutar comandos Powershell arbitrarios. CVE-2022-30190 permite a los atacantes ejecutar comandos Powershell arbitrarios y así, por ejemplo, instalar ransomware o espiar datos en los sistemas objetivo. Así, la vulnerabilidad supone un riesgo importante para la seguridad informática de toda la organización, ya que los sistemas controlados por un atacante pueden propagar programas maliciosos dentro de la red de la organización, por ejemplo. El peligro potencial particular de la vulnerabilidad radica en su relativa simplicidad. Una vez descargado un documento de Office convenientemente preparado, al cargar la vista previa en el Explorador de Windows se activa el código malicioso. Así, el documento no necesita ser abierto por el usuario, y la interacción del usuario requerida para ejecutar el código malicioso es mínima. Por ello, los círculos de seguridad hablan de un «zero click exploit» en relación con «Follina». El exploit no se dirige a la implementación de macros VBA, que se sabe que es vulnerable, sino al protocolo «ms-msdt».