如果你使用微軟 Office 2021、2019、2016、2013 或Professional Plus,您會受到此安全漏洞的影響,其嚴重程度為高等級:7.8(滿分10)。積極利用。
具體來說,這是一份損壞的 Word 文檔,聲稱是由俄羅斯衛星通訊社發布的。事實上,第一次駭客攻擊涉及俄羅斯公民,文件名為“приглашение на интервью”,可以翻譯為“採訪請求”。
如果您不幸開啟此類文件,則會在命令提示字元中啟動一系列任意命令,以惡意軟體感染您的電腦。微軟解釋了此類駭客攻擊的後果:
當從來源應用程式(例如 Word)透過 URL 協定呼叫 MSDT 時,存在遠端執行程式碼漏洞。成功利用此缺陷的攻擊者可以使用應用程式享有的相同存取權限執行任意程式碼。然後,駭客可以在電腦上的使用者權限授權的上下文中安裝程式、檢視、變更或刪除數據,或建立新帳戶。
如何有效保護自己免受此 Microsoft Office 缺陷的影響
儘管微軟尚未部署任何補丁,但這家雷德蒙德巨頭聲稱已透過更新 Microsoft Defender 檢測資料庫以及阻止此漏洞利用所基於的 MSDT 協議的程式來解決該問題。
為了避免最輕微的風險,請遵循以下步驟來有效保護自己:
- 使用搜尋列啟動「命令提示字元」或「Windows PowerShell」(具有管理員權限)。
- 然後輸入:reg刪除HKEY_CLASSES_ROOT\ms-msdt /f
- 按 Enter 鍵。
在執行此操作之前,強烈建議儲存註冊表項。為此,請使用我們上面描述的第一步,然後鍵入“reg export HKEY_CLASSES_ROOT\ms-msdt”,後面跟著所需的檔案名稱。如果您想返回,只需鍵入“reg import”,然後輸入備份的檔案名稱。
如果微軟已經建議了解除安裝 Windows 11 更新導致意外崩潰,我們只能建議您更新電腦的作業系統,以利用最新的安全措施,從而防止網路犯罪分子利用某些漏洞。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 駭客新聞
