Ranjivost u Microsoft Office proizvodima
27. svibnja 2022. Nao_sec sigurnosni tim otkrio je zloćudnu datoteku na Virustotal servisu koja iskorištava novu ranjivost. Od 30. svibnja 2022. godine Microsoft vodi ranjivost pod brojem: CVE-2022-30190.Ranjivost se iskorištava korištenjem MSProtocol URI sheme kako bi se učitao proizvoljni kod. Ugradnjom zloćudnih poveznica unutar Microsoft Office dokumenta napadači mogu učitati i izvršiti kod - osim u slučajevima kada je Protected View način rada omogućen i/ili kada je Preview način rada onemogućen.
Analizom zloćudnog uzorka utvrđeno je da osim Word dokumenata ranjivost je moguće iskoristiti na RTF dokumentima bez pokretanja istih - ukoliko korisnik ima omogućen "Preview Panel". [1]
Do objave zakrpe - preporučamo da slijedite slijedeće Microsoft smjernice:
Dodatne informacije možete pronaći na sljedećim poveznicama:
- CERT Europske Unije https://media.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-039.pdf
- NCSC https://www.ncsc.gov.ie/pdfs/ms-msdt_Vulnerability.pdf
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava