Малварь QBot уже использует уязвимость в Windows MSDT (Follina) Об обнаружении Follina стало известно в конце мая. Уязвимость (CVE-2022-30190) можно эксплуатировать для выполнения произвольного кода через обычное открытие документа Word или предварительный просмотр в «Проводнике», прибегая к выполнению вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT). Баг затрагивает все версии Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже предупреждали о том, что уязвимость эксплуатируют хакеры. Теперь же они пишут, что даже малварь Qbot начала использовать вредоносные документы Microsoft Office (.docx), чтобы злоупотреблять CVE-2022-30190 и заражать получателей таких фишинговых писем.
Айтишник | Подписаться