駭客利用微軟Office漏洞進行網路攻擊

【美博翻牆】

近日發現有中國駭客發送惡意Word文件，再利用稱為｢Follina｣的微軟（Microsoft） Office漏洞，然後劫持電腦的微軟Windows支援診斷工具（Microsoft Windows Support Diagnostic Tool, MSDT）來執行PowerShell命令，繼而修改及刪除用戶數據。這是資訊安全公司Proofpoint提出的安全警告。

駭客透過程式漏洞，入侵電腦來修改及刪除數據，是最常見的網路攻擊。Proofpoint在Twitter上分享的細節表明，一個名為TA413的駭客組織正利用｢Follina｣漏洞，透過發送惡意的Word文件進行網路攻擊。據悉，TA413駭客組織與中共政府有關。

網路研究員Kevin Beaumont指出，當用戶開啟或預覽該惡意Word文件時，駭客就可利用｢Follina｣漏洞，經由MSDT工具執行惡意PowerShell命令。

根據微軟的說法，利用此漏洞的駭客可透過呼叫MSDT工具應用程式的許可權，來運行任意程式碼。然後，駭客便能在使用者許可權所允許的情況下，安裝程式、檢視/變更或刪除資料，甚至建立帳號。

禁用MSDT工具URL載入功能

到目前為止，微軟還沒有發布官方修補程式堵塞｢Follina｣漏洞，但就提供了針對該漏洞的權宜措施，包括手動禁用MSDT工具的URL載入功能。

由於微軟Office和相關產品全球廣泛使用，因此該漏洞的潛在攻擊面非常大，目前的分析表明，｢Follina｣會影響到Office 2013、2016、2019、2021、Office ProPlus和Office 36。