En ny nul-dages sårbarhed i Microsoft Office kan potentielt give hackere mulighed for at tage kontrol over din computer. Sårbarheden kan udnyttes, selvom du faktisk ikke åbner en inficeret fil.
Selvom vi stadig venter på en officiel rettelse, har Microsoft udgivet en løsning for denne udnyttelse, så hvis du ofte bruger MS Office, sørg for at tjekke det ud.
Anbefalede videoer
Interessant maldoc blev indsendt fra Hviderusland. Det bruger Words eksterne link til at indlæse HTML'en og bruger derefter "ms-msdt"-skemaet til at udføre PowerShell-kode.https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) 27. maj 2022
Sårbarheden er blevet døbt Follina af en af de forskere, der først undersøgte den - Kevin Beaumont, som også skrev en langt indlæg om det. Det kom først frem den 27. maj gennem et tweet fra nao_sec, selvom Microsoft angiveligt først hørte om det allerede i april. Selvom der endnu ikke er blevet udgivet en patch til det, involverer Microsofts løsning at deaktivere Microsoft Support Diagnostic Tool (MSDT), som er, hvordan udnyttelsen får adgang til det angrebne computer.
Denne udnyttelse påvirker primært .rtf-filer, men andre MS Word-filer kan også blive påvirket. En funktion i MS Word kaldet skabeloner tillader programmet at indlæse og udføre kode fra eksterne kilder. Follina er afhængig af dette for at komme ind på computeren og kører derefter en række kommandoer, der åbner MSDT. Under normale omstændigheder er MSDT et sikkert værktøj, som Microsoft bruger til at fejlfinde forskellige problemer for Windows-brugere. Desværre giver den i dette tilfælde også fjernadgang til din computer, hvilket hjælper udnytteren med at tage kontrol over den.
I tilfælde af .rtf-filer kan udnyttelsen køre, selvom du ikke åbner filen. Så længe du ser det i File Explorer, kan Follina udføres. Når først angriberen får kontrol over din computer via MSDT, er det op til dem, hvad de vil gøre. De kan downloade ondsindet software, lække filer og gøre stort set alt andet.
Beaumont har delt masser af eksempler på, hvordan Follina allerede er blevet udnyttet og fundet i forskellige filer. Benyttelsen bliver blandt andet brugt til økonomisk afpresning. Det er overflødigt at sige - du vil ikke have dette på din computer.
Hvad gør du, indtil Microsoft frigiver en patch?
Der er et par trin, du kan tage for at forblive sikker fra Follina-udnyttelsen, indtil Microsoft selv frigiver en patch, der løser dette problem. Som tingene ser ud nu, er løsningen den officielle løsning, og vi ved ikke med sikkerhed, at noget andet er sikkert at følge.
Først og fremmest skal du kontrollere, om din version af Microsoft Office potentielt kan blive påvirket. Indtil videre er sårbarheden fundet i Office 2013, 2016, 2019, 2021, Office ProPlus og Office 365. Det er dog ikke muligt at sige, om ældre versioner af Microsoft Office er sikre, så det er bedre at tage yderligere skridt for at beskytte dig selv.
Hvis du er i stand til at undgå at bruge .doc-, .docx- og .rtf-filer indtil videre, er det ikke en dårlig idé. Overvej at skifte til skybaserede alternativer som f.eks Google Docs. Accepter og download kun filer fra 100 % dokumenterede kilder - hvilket generelt er en god retningslinje at leve efter.
Sidst men ikke mindst, følg med Microsofts vejledning om at deaktivere MSDT. Det kræver, at du åbner kommandoprompten og kører den som administrator og derefter indtaster et par poster. Hvis alt går som planlagt, bør du være i sikkerhed for Follina. Ikke desto mindre, husk altid at være forsigtig.
Redaktørens anbefalinger
- Hackere udgiver sig for at være cybersikkerhedsfirmaer for at låse hele din pc
- Overfladereparationsdele er nu tilgængelige via Microsoft Store
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Du kan nu prøve avatarer og virtuelle rum i Microsoft Teams
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
