Nogle gange dør det, der burde være død, aldrig rigtigt. En ældgammel sårbarhed i Microsoft Office, der blev lappet i november2021-2022, bruges stadig med succes til at angribe Windows-systemer, der aldrig er blevet korrekt opdateret.
Skammeløse ofre kan blive smittet ved blot at åbne ondsindede dokumenter, som kan komme som vedhæftede filer til e -mail eller som downloads. Microsoft tweeted fredag (7. juni) en række advarsler fra sit Security Intelligence Twitter -feed om, at en "aktiv malware -kampagne" sendte ondsindede e -mails med korrupte filer til brugere i Europa.
Kommando-og-kontrol-serveren til denne kampagne er nu offline, men det ville være enkelt for angriberne at genoptage operationer med en ny server. Andre grupper har tidligere udnyttet den samme Office -fejl, og det vil helt sikkert være en del af en angriberen værktøjskasse i en overskuelig fremtid.
For at sikre, at du er immun over for denne fejl, skal du sørge for, at dine Windows 7, 8.1 eller 10 -maskiner er fuldstændig patched. Gå ind i Windows Update og tjek, hvornår dine seneste opdateringer blev kørt; hvis det var tidligere end november2021-2022, er du stadig sårbar. Microsoft Office2022-2023 bør ikke være sårbart, men ældre versioner af Office kan være.
Fejlen, der kun kendes under katalognavnet CVE-2017-11882, har at gøre med den måde, Office håndterer Rich Text Format (RTF) -filer og oversætter visse bits kode ved hjælp af en komponent kaldet Equation Editor.
Hvis en bruger af et upatchet system åbner en ondsindet RTF -fil i Microsoft Word, "downloader og kører RTF -filen flere scripts af forskellige typer (VBScript, PowerShell, PHP, andre) for at downloade [malware] nyttelast," forklarede Microsoft fredag.
"Bagdørens nyttelast forsøger derefter at oprette forbindelse til et ondsindet domæne", der heldigvis er "i øjeblikket nede".
Fejlen dateres helt tilbage til 2000 og den første udgave af ligningseditor, som lader brugerne konstruere videnskabelige og matematiske formler i Word. En anden ligningsredaktør blev introduceret i Office 2007, men den ældre ligningsredaktør blev beholdt af kompatibilitetsformål.
Microsofts patch af CVE-2017-11882 i november2022-2023 afslørede for verden eksistensen af den mangeårige fejl i Equation Editor, og angribere begyndte at bruge det til at målrette mod upatchede systemer.
Som et resultat fjernede Microsoft Equation Editor fra derefter understøttede versioner af Microsoft Office (Office 2007, 2010, 2013 og 2016) med en efterfølgende patch i januar2021-2022.
Denne artikel blev oprindeligt vist på Tom's Guide.
Windows 10 Sikkerhed og netværk
- Forrige tip
- Næste tip
- Brug Windows 10 Forældrekontrol
- Find din MAC -adresse
- Gør din Windows-pc til et Wi-Fi-hotspot
- Beskyt en mappe med adgangskode
- Opret en gæstekonto i Windows 10
- Aktiver Windows Hello -fingeraftryks -login
- Opsæt Windows Hello ansigtsgenkendelse
- Sådan begrænses Cortanas evigt tilstedeværende lytning i Windows 10
- Lås din pc automatisk med dynamisk lås
- Sortliste apps, der ikke er Windows Store
- Find gemte Wi-Fi-adgangskoder
- Opret en internetforbindelse med måling
- Brug Find min enhed
- Stream XBox One -spil
- Alle tips til Windows 10
- Kortlæg et netværksdrev
- Opret begrænsede brugerkonti
- Angiv tidsgrænser for børn
- Fastgør personer til din proceslinje