如果你使用微软 Office 2021、2019、2016、2013 或 Professional Plus,您会受到此安全漏洞的影响,其严重程度为高级别:7.8(满分 10)。据 Microsoft 称,该漏洞名为 Follina,自 4 月份以来一直被盗版者积极利用。
具体来说,这是一份损坏的 Word 文档,声称是由俄罗斯卫星通讯社发布的。事实上,第一次黑客攻击涉及俄罗斯公民,文件名为“приглашение на интервью”,可以翻译为“采访请求”。
如果您不幸打开此类文件,则会在命令提示符中启动一系列任意命令,以用恶意软件感染您的计算机。微软解释了此类黑客攻击的后果:
当从源应用程序(例如 Word)通过 URL 协议调用 MSDT 时,存在远程执行代码漏洞。成功利用此缺陷的攻击者可以使用应用程序享有的相同访问权限执行任意代码。然后,黑客可以在计算机上的用户权限授权的上下文中安装程序、查看、更改或删除数据,或者创建新帐户。
如何有效保护自己免受此 Microsoft Office 缺陷的影响
尽管微软尚未部署任何补丁,但这家雷德蒙德巨头声称已通过更新 Microsoft Defender 检测数据库以及阻止此漏洞利用所基于的 MSDT 协议的程序来解决该问题。
为了避免最轻微的风险,请遵循以下步骤来有效保护自己:
- 使用搜索栏启动“命令提示符”或“Windows PowerShell”(具有管理员权限)。
- 然后输入:reg删除HKEY_CLASSES_ROOT\ms-msdt /f
- 按 Enter 键。
在执行此操作之前,强烈建议保存注册表项。为此,请使用上面描述的第一步,然后键入“reg export HKEY_CLASSES_ROOT\ms-msdt”,后跟所需的文件名。如果您想返回,只需键入“reg import”,然后输入备份的文件名。
如果微软已经建议了卸载 Windows 11 更新导致意外崩溃,我们只能建议您更新计算机的操作系统,以利用最新的安全措施,从而防止网络犯罪分子利用某些漏洞。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 黑客新闻
