Microsoft Office'i uus nullpäeva haavatavus võib potentsiaalselt lubada häkkeritel teie arvuti üle kontrolli haarata. Seda haavatavust saab ära kasutada isegi siis, kui te tegelikult nakatunud faili ei ava.
Kuigi me ootame endiselt ametlikku parandust, on Microsoft seda teinud vabastas lahenduse selle ärakasutamise jaoks, nii et kui kasutate seda sageli MS Office, vaadake seda kindlasti.
Soovitatavad videod
Valgevenest saadeti huvitav maldoc. See kasutab HTML-i laadimiseks Wordi välist linki ja seejärel PowerShelli koodi käivitamiseks skeemi "ms-msdt".https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) 27. mai 2022
Haavatavuse on nimetanud Follinaks üks seda esimest korda uurinud teadlastest – Kevin Beaumont, kes kirjutas ka pikk postitus sellest. Esimest korda tuli see päevavalgele 27. mail nao_sec säutsu kaudu, kuigi väidetavalt kuulis Microsoft sellest esimest korda juba aprillis. Kuigi selle jaoks pole veel plaastrit välja antud, hõlmab Microsofti lahendus selle keelamist Microsofti tugiteenuste diagnostikatööriist (MSDT), mille abil pääseb ärakasutamine rünnatavasse arvuti.
See ärakasutamine mõjutab peamiselt .rtf-faile, kuid see võib mõjutada ka teisi MS Wordi faile. MS Wordi funktsioon nimega Mallid võimaldab programmil laadida ja käivitada välistest allikatest pärit koodi. Follina tugineb sellele arvutisse sisenemiseks ja seejärel käivitab käskude seeria, mis avab MSDT. Tavaolukorras on MSDT turvaline tööriist, mida Microsoft kasutab Windowsi kasutajate erinevate probleemide silumiseks. Kahjuks annab see sel juhul ka teie arvutile kaugjuurdepääsu, mis aitab ärakasutamisel selle kontrolli üle võtta.
.rtf-failide puhul võib ärakasutamine käivituda ka siis, kui te faili ei ava. Niikaua kui vaatate seda File Exploreris, saab Follinat käivitada. Kui ründaja saab MSDT kaudu teie arvuti üle kontrolli, on tema enda otsustada, mida nad teha tahavad. Nad võivad alla laadida ründetarkvara, lekkida faile ja teha peaaegu kõike muud.
Beaumont on jaganud rohkelt näiteid selle kohta, kuidas Follinat on juba ära kasutatud ja erinevatest failidest leitud. Ärakasutamist kasutatakse muu hulgas rahaliseks väljapressimiseks. Ütlematagi selge – te ei soovi seda oma arvutisse.
Mida teete, kuni Microsoft plaastri välja annab?
Follina ärakasutamise eest kaitsmiseks saate teha mõned sammud, kuni Microsoft ise välja annab paiga, mis selle probleemi lahendab. Praeguse seisuga on lahendus ametlikuks lahenduseks ja me ei tea kindlalt, et midagi muud kindlasti järgneb.
Kõigepealt kontrollige, kas teie Microsoft Office'i versioon võib olla mõjutatud. Seni on haavatavus leitud Office 2013, 2016, 2019, 2021, Office ProPlus ja Office 365 puhul. Siiski ei saa öelda, kas Microsoft Office'i vanemad versioonid on ohutud, seega on parem enda kaitsmiseks võtta täiendavaid meetmeid.
Kui teil õnnestub praegu vältida .doc-, .docx- ja .rtf-failide kasutamist, pole see halb mõte. Kaaluge üleminekut pilvepõhistele alternatiividele, näiteks Google Docs. Aktsepteerige ja laadige alla faile ainult 100% tõestatud allikatest – see on üldiselt hea juhis elamiseks.
Last but not least, järgige Microsofti juhised MSDT keelamise kohta. Selleks peate avama käsurea ja käivitama selle administraatorina, seejärel sisestama paar kirjet. Kui kõik läheb plaanipäraselt, peaksite olema Follina eest kaitstud. Sellest hoolimata pidage meeles, et olete alati ettevaatlik.
Toimetajate soovitused
- Häkkerid teesklevad küberjulgeolekufirmat, et lukustada kogu teie arvuti
- Pinnaparandusosad on nüüd saadaval Microsoft Store'i kaudu
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Nüüd saate Microsoft Teamsis avatare ja virtuaalruume proovida
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
