Naujas „Microsoft Office“ nulinės dienos pažeidžiamumas gali leisti įsilaužėliams perimti jūsų kompiuterio kontrolę. Pažeidžiamumu galima pasinaudoti, net jei iš tikrųjų neatidarote užkrėsto failo.
Nors mes vis dar laukiame oficialaus pataisymo, „Microsoft“ tai padarė išleido sprendimą šiam išnaudojimui, taigi, jei dažnai naudojate MS Office, būtinai patikrinkite.
Rekomenduojami vaizdo įrašai
Įdomus maldocas buvo pateiktas iš Baltarusijos. Jis naudoja „Word“ išorinę nuorodą HTML įkelti, o tada naudoja „ms-msdt“ schemą PowerShell kodui vykdyti.https://t.co/hTdAfHOUx3pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) 2022 m. gegužės 27 d
Pažeidžiamumą pavadino Follina vienas iš tyrėjų, kurie pirmą kartą jį ištyrė – Kevinas Beaumontas, kuris taip pat parašė ilgas postas apie tai. Pirmą kartą tai paaiškėjo gegužės 27 d., paskelbus nao_sec tviterį, nors tariamai „Microsoft“ pirmą kartą apie tai išgirdo dar balandžio mėnesį. Nors dar nebuvo išleista jokia pataisa, „Microsoft“ sprendimas yra išjungti „Microsoft“ palaikymo diagnostikos įrankis (MSDT), kuris yra būdas, kuriuo išnaudojimas patenka į užpultą kompiuteris.
Šis išnaudojimas pirmiausia paveikia .rtf failus, tačiau gali būti paveikti ir kiti MS Word failai. MS Word funkcija, vadinama šablonais, leidžia programai įkelti ir vykdyti kodą iš išorinių šaltinių. Follina remiasi tuo, kad įeitų į kompiuterį, o tada vykdo komandų seriją, kuri atidaro MSDT. Įprastomis aplinkybėmis MSDT yra saugus įrankis, kurį „Microsoft“ naudoja įvairioms „Windows“ vartotojų problemoms derinti. Deja, šiuo atveju ji taip pat suteikia nuotolinę prieigą prie jūsų kompiuterio, o tai padeda išnaudojimui perimti jo valdymą.
.rtf failų atveju išnaudojimas gali būti paleistas, net jei failo neatidarote. Tol, kol peržiūrite jį naudodami „File Explorer“, „Follina“ gali būti paleista. Kai užpuolikas per MSDT valdys jūsų kompiuterį, jis turi nuspręsti, ką daryti. Jie gali atsisiųsti kenkėjišką programinę įrangą, nutekėti failus ir daryti beveik visa kita.
Beaumont pasidalijo daugybe pavyzdžių, kaip Follina jau buvo išnaudota ir rasta įvairiuose failuose. Išnaudojimas, be kita ko, naudojamas finansiniam prievartavimui. Nereikia nė sakyti – nenorite, kad tai būtų jūsų kompiuteryje.
Ką daryti, kol „Microsoft“ neišleis pataisos?
Norėdami apsisaugoti nuo „Follina“ išnaudojimo, galite atlikti kelis veiksmus, kol pati „Microsoft“ neišleis pataisos, kuri išspręs šią problemą. Esant dabartinei situacijai, sprendimas yra oficialus sprendimas, ir mes tikrai nežinome, kad bus dar kas nors.
Visų pirma patikrinkite, ar jūsų „Microsoft Office“ versija gali būti paveikta. Iki šiol pažeidžiamumas buvo rastas „Office 2013“, 2016, 2019, 2021, „Office ProPlus“ ir „Office 365“. Vis dėlto negalima pasakyti, ar senesnės „Microsoft Office“ versijos yra saugios, todėl geriau imtis papildomų veiksmų, kad apsisaugotumėte.
Jei šiuo metu galite nenaudoti .doc, .docx ir .rtf failų, tai nėra bloga idėja. Apsvarstykite galimybę pereiti prie debesies pagrindu veikiančių alternatyvų, pvz Google dokumentai. Priimkite ir atsisiųskite failus tik iš 100 % patikrintų šaltinių – tai apskritai yra geras patarimas gyventi.
Paskutinis, bet ne mažiau svarbus dalykas, sekite „Microsoft“ nurodymas apie MSDT išjungimą. Jums reikės atidaryti komandų eilutę ir paleisti ją kaip administratorių, tada įvesti keletą įrašų. Jei viskas klostysis taip, kaip planuota, turėtumėte būti saugūs nuo Follinos. Nepaisant to, nepamirškite visada būti atsargiems.
Redaktorių rekomendacijos
- Įsilaužėliai apsimeta kibernetinio saugumo įmone, kad užrakintų visą jūsų kompiuterį
- Paviršiaus remonto dalių dabar galima įsigyti „Microsoft Store“.
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- Dabar galite išbandyti avatarus ir virtualias erdves „Microsoft Teams“.
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
