Noen ganger dør det som burde være død virkelig aldri. En eldgammel sårbarhet i Microsoft Office, som ble reparert i november2021-2022, brukes fortsatt til å angripe Windows-systemer som aldri har blitt riktig oppdatert.
Ufarlige ofre kan bli smittet ved å åpne ondsinnede dokumenter, som kan komme som vedlegg på e -post eller som nedlastinger. Microsoft tweeted fredag (7. juni) ut en rekke advarsler fra sin Twitter Security -feed om at en "aktiv malware -kampanje" sendte ondsinnede e -postmeldinger som inneholder ødelagte filer til brukere i Europa.
Kommando-og-kontroll-serveren for denne kampanjen er nå frakoblet, men det ville være enkelt for angriperne å gjenoppta operasjonene med en ny server. Andre grupper har utnyttet den samme Office -feilen tidligere, og det vil sikkert være en del av en angriperes verktøykasse i overskuelig fremtid.
For å være sikker på at du er immun mot denne feilen, må du kontrollere at Windows 7, 8.1 eller 10 -maskinene er fullstendig lappet. Gå inn i Windows Update og sjekk når de siste oppdateringene ble kjørt; hvis det var tidligere enn november2021-2022, er du fortsatt sårbar. Microsoft Office2022-2023 skal ikke være sårbart, men eldre versjoner av Office kan være.
Feilen, bare kjent under katalognavnet CVE-2017-11882, har å gjøre med måten Office håndterer RTF-filer (Rich Text Format) på og oversetter visse kodebiter ved hjelp av en komponent kalt Equation Editor.
Hvis en bruker av et upatchet system åpner en ondsinnet RTF -fil i Microsoft Word, "laster RTF -filen ned og kjører flere skript av forskjellige typer (VBScript, PowerShell, PHP, andre) for å laste ned [malware] nyttelast," forklarte Microsoft fredag.
"Bakdørens nyttelast prøver deretter å koble seg til et ondsinnet domene" som heldigvis er "nede".
Feilen dateres helt tilbake til 2000 og den første utgaven av Equation Editor, som lar brukerne konstruere vitenskapelige og matematiske formler i Word. En annen ligningsredaktør ble introdusert i Office 2007, men den eldre ligningseditoren ble beholdt for kompatibilitetsformål.
Microsofts oppdatering av CVE-2017-11882 i november2022-2023 avslørte for verden eksistensen av den mangeårige feilen i Equation Editor, og angriperne begynte å bruke den til å målrette mot upatchede systemer.
Som et resultat fjernet Microsoft Equation Editor fra deretter støttede versjoner av Microsoft Office (Office 2007, 2010, 2013 og 2016) med en påfølgende oppdatering i januar2021-2022.
Denne artikkelen dukket opprinnelig opp på Tom's Guide.
Windows 10 Sikkerhet og nettverk
- Forrige tips
- Neste tips
- Bruk foreldrekontrollen i Windows 10
- Finn din MAC -adresse
- Gjør din Windows-PC til et Wi-Fi-sone
- Passordbeskytt en mappe
- Opprett en gjestekonto i Windows 10
- Aktiver Windows Hello Fingerprint Login
- Sett opp Windows Hello ansiktsgjenkjenning
- Slik begrenser du Cortanas evigvarende lytting i Windows 10
- Lås PC -en automatisk med dynamisk lås
- Svarteliste-apper som ikke er Windows Store
- Finn lagrede Wi-Fi-passord
- Sett opp en målt Internett -tilkobling
- Bruk Finn min enhet
- Stream XBox One -spill
- Alle Windows 10 -tips
- Kartlegg en nettverksstasjon
- Opprett begrensede brukerkontoer
- Sett tidsbegrensninger for barn
- Fest folk til oppgavelinjen