黑客利用微软Office漏洞进行网络攻击

【美博翻墙

近日发现有中国黑客发送恶意Word文件,再利用称为“Follina”的微软(Microsoft) Office漏洞,然后劫持电脑的微软Windows支援诊断工具(Microsoft Windows Support Diagnostic Tool, MSDT)来执行PowerShell命令,继而修改及删除用户数据。这是网络安全公司Proofpoint提出的安全警告。

黑客通过程式漏洞,入侵电脑来修改及删除数据,是最常见的网络攻击。Proofpoint在Twitter上分享的细节表明,一个名为TA413的黑客组织正利用“Follina”漏洞,通过发送恶意的Word文件进行网络攻击。据悉,TA413黑客组织与中共政府有关。

网络研究员Kevin Beaumont指出,当用户开启或预览该恶意Word文件时,黑客就可利用“Follina”漏洞,经由MSDT工具执行恶意PowerShell命令。

根据微软的说法,利用此漏洞的黑客可通过呼叫MSDT工具应用程序的权限,来运行任意程序代码。然后,黑客便能在使用者权限所允许的情况下,安装程式、检视/变更或删除资料,甚至建立帐号。

禁用MSDT工具URL加载功能

到目前为止,微软还没有发布官方修补程式堵塞“Follina”漏洞,但就提供了针对该漏洞的权宜措施,包括手动禁用MSDT工具的URL加载功能。

由于微软Office和相关产品全球广泛使用,因此该漏洞的潜在攻击面非常大,目前的分析表明,“Follina”会影响到Office 2013、2016、2019、2021、Office ProPlus和Office 36。

原文链接:https://allinfa.com/zh-cn/hackers-exploit-microsoft-office-flaws-for-cyberattacks.html
原文标题:黑客利用微软Office漏洞进行网络攻击 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


4 + 6 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】