Exploit/Exploit
[Follina] Microsoft Office code execution vulnerability
Follina Exploit (CVE-2022-30190) MS 오피스 제로데이 취약점 Follina (CVE-2022-30190) Word와 같은 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 존재한다. 이 취약점 공격에 성공한 공격자는 MS 오피스 프로그램의 권한으로 원격 코드를 실행할 수 있다. 그런 다음 공격자는 사용자 권한이 허용하는 범위에서 프로그램을 설치하거나, 데이터를 보거나, 변경하거나, 삭제하거나, 새 계정을 만들 수 있다. 이 취약점은 nao_sec 이라는 사이버 보안 연구 팀에 의해 발견되었다. 이름이 Follina인 이유? 정보보안 커뮤니티에서는 이 취약점을 'Folina'라고 부른다. 이 취약점은 보안 연구원들이 VirusTotal의 0..
2022. 6. 4.