Сегодня в подборке новостей от Jet CSIRT — три уязвимости: в Microsoft Office, чипсетах UNISOC и Windows Search. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.

В Microsoft Office обнаружена 0-day уязвимость Follina

Опубликовано описание 0-day уязвимости в Microsoft Office, которая позволяет злоумышленнику, не имеющему особых привилегий, выполнить произвольный код на уязвимом узле средствами MSDT. Один из обнаруженных образцов представляет собой Word-документ, который использует функцию шаблона для извлечения HTML-файла с удаленного сервера. После этого загруженный HTML-код использует схему MS-MSDT URI для загрузки и выполнения PowerShell-кода.

В чипсетах UNISOC выявлена критическая уязвимость

Специалисты компании Check Point выявили критическую уязвимость в смартфонах на базе чипсета UNISOC. Уязвимость может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Она получила идентификатор CVE-2022-20210, при этом её критичность оценили в 9,4 балла по шкале CVSS.

В Windows обнаружена новая 0-day уязвимость

Исследователь Мэтью Хикки опубликовал подробности новой 0-day уязвимости в Windows Search. Она позволяет автоматически после открытия документа Word запустить окно поиска, которое содержит удаленно размещенные исполняемые файлы вредоносного ПО. Злоумышленники могут использовать данный механизм в рамках фишинговых кампаний.