Celah keamanan Follina


Microsoft Office seringkali dieksploitasi oleh malware. Selain karena office banyak digunakan, juga ada banyak celah keamanan yang ditemukan pada office. Contohnya celah keamanan pada Dynamic Data Exchange pada tahun 2017, yang dicatat dalam CVE-2017-8759, CVE-2017-11292, dan CVE-2017-11826. Kemudian tahun 2017 ada juga celah keamanan Equation editor yaitu  CVE-2017-0199 dan CVE-2017-11882. Tahun 2019 ditemukan celah keamanan macrosheet, yaitu fitur pada office yang memberi support untuk macro pada versi jadul Excel 4.0 (tahun 1992). Tahun 2021 ada celah keamanan Microsoft MSTHML  CVE-2021-40444.

Dan baru-baru ini ditemukan celah keamanan Follina, celah keamanan pada Microsoft Support Diagnostic Tools menggunakan skema ms-msdt (CVE-2022-30190). Contoh serangannya dengan menggunakan fitur remote template word untuk memanggil file HTML dari sebuah webserver. Kemudian menggunakan protokol ms-msdt dengan skema URI untuk menjalankan kode dan powershell.

Btw nama Follina konon diambil dari sampel malware yang diupload ke virustotal dengan kode area daerah Follina di Italia. Tanggal 14 Juni microsoft sudah mengeluarkan patch.

Untuk mengatasi celah keamanan ini ada beberapa saran dari malwarebytes lab bisa dilihat pada link berikut:

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/05/microsoft-office-zero-day-follina-its-not-a-bug-its-a-feature-its-a-bug/

Tulisan lain tentang celah keamanan ini:

https://inquest.net/blog/2022/06/23/follina-latest-long-chain-microsoft-office-exploits

Proof of concept

https://github.com/JohnHammond/msdt-follina/

Semoga bermanfaat!


Silahkan tuliskan tanggapan, kritik maupun saran