Veszélyben lehet a kriptód, ha Microsoft Word-öt használsz

A Wallet Guard nevű biztonsági cég a Twitteren figyelmeztetett a Microsoft új sérülékenységére. A vállalat szerint a sebezhetőség minden olyan kriptotulajdonost érinthet, aki privát kulcsokat tárol a számítógépén.

A Follina nevű sebezhetőséget május 27-én észlelték először, azóta pedig már többen is áldozatául estek a támadásnak. A Follina egy úgynevezett nulladik napi sérülékenység, ami azt jelenti, hogy a szoftver fejlesztője még nem tudott megoldást találni a fenyegetésre, és még nincs mód arra, hogy a felhasználókat megvédjék tőle.

🚨 CRITICAL ALERT

A severe 0-day vulnerability called #Follina has been exposed (since May 27th) in MS Word Documents.

It could allow hackers to take full control of your computer, in some cases WITHOUT even opening the file. 🧵

— Wallet Guard (@wallet_guard) June 1, 2022

A sérülékenység azért is különösen veszélyes, mert lehetővé teszi a számítógép teljes irányításának átvételét anélkül, hogy meg kellene nyitni egy Word fájlt. A problémát tovább súlyosbítja, hogy a Follina-t még egyetlen vírusirtó szoftver sem vette fel az adatbázisába.

Kizárólag az operációs rendszer törlése jelent megoldást

A sebezhetőség a Word sablon funkciójának segítségével működik, amely lehetővé teszi a felhasználók számára, hogy külső forrásból származó HTML és JS fájlokat töltsenek be a programba. Fontos megemlíteni, hogy ismeretlen JS és HTML fájlok letöltése, illetve futtatása alapból is nagyon veszélyes lehet, ezért mindig csak megbízható forrásból szabad ilyen típusú fájlokat letölteni.

A futtatást követően automatikusan elindul a Microsoft Support Diagnostic Tool. Ez egy olyan funkció, amit alapvetően az ügyfélszolgálatosok és az IT-sok használnak problémák megoldására távoli hozzáférés segítségével, és gyakorlatilag mindent elérnek az adott felhasználó számítógépén. Innentől már magától értetődő, hogy hogyan tudják kihasználni a hackerek a hibát.

A szakértők szerint a támadók fő célpontjai leginkább személyes adatok és privát kulcsok lehetnek, amelyeket a felhasználók általában a saját gépükön tárolnak. Érdemes megemlíteni, hogy a probléma észlelése után a hacker fájlokhoz való hozzáférését már csak az operációs rendszer törlésével lehet megakadályozni.

Amíg a fejlesztők nem javítják ki a rendszerhibát, addig a probléma megelőzésének egyetlen módja, hogy elkerüljük a nem megbízható forrásokból történő RFT fájlok letöltését.