駭客利用微軟Office漏洞進行網路攻擊

【美博翻牆

近日發現有中國駭客發送惡意Word文件,再利用稱為「Follina」的微軟(Microsoft) Office漏洞,然後劫持電腦的微軟Windows支援診斷工具(Microsoft Windows Support Diagnostic Tool, MSDT)來執行PowerShell命令,繼而修改及刪除用戶數據。這是資訊安全公司Proofpoint提出的安全警告。

駭客透過程式漏洞,入侵電腦來修改及刪除數據,是最常見的網路攻擊。Proofpoint在Twitter上分享的細節表明,一個名為TA413的駭客組織正利用「Follina」漏洞,透過發送惡意的Word文件進行網路攻擊。據悉,TA413駭客組織與中共政府有關。

網路研究員Kevin Beaumont指出,當用戶開啟或預覽該惡意Word文件時,駭客就可利用「Follina」漏洞,經由MSDT工具執行惡意PowerShell命令。

根據微軟的說法,利用此漏洞的駭客可透過呼叫MSDT工具應用程式的許可權,來運行任意程式碼。然後,駭客便能在使用者許可權所允許的情況下,安裝程式、檢視/變更或刪除資料,甚至建立帳號。

禁用MSDT工具URL載入功能

到目前為止,微軟還沒有發布官方修補程式堵塞「Follina」漏洞,但就提供了針對該漏洞的權宜措施,包括手動禁用MSDT工具的URL載入功能。

由於微軟Office和相關產品全球廣泛使用,因此該漏洞的潛在攻擊面非常大,目前的分析表明,「Follina」會影響到Office 2013、2016、2019、2021、Office ProPlus和Office 36。

原文鏈接:https://allinfa.com/zh-tw/hackers-exploit-microsoft-office-flaws-for-cyberattacks.html
原文標題:駭客利用微軟Office漏洞進行網路攻擊 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

這裡是你留言評論的地方


請留言


3 + 9 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】