Néha annak, aminek halottnak kell lennie, soha nem hal meg igazán. A Microsoft Office régi, 2022-2023–2022 novemberében javított biztonsági rését továbbra is sikeresen használják a soha nem megfelelően frissített Windows rendszerek támadására.
A boldogtalan áldozatok megfertőződhetnek pusztán rosszindulatú dokumentumok megnyitásával, amelyek e -mail mellékletként vagy letöltésként érkezhetnek. A Microsoft pénteken (június 7 -én) tweetelt egy sor figyelmeztetést a Security Intelligence Twitter hírcsatornájából, miszerint egy "aktív kártevő -kampány" rosszindulatú e -mail üzeneteket küld az európai felhasználóknak.
Ennek a kampánynak a parancs- és vezérlőszervere offline állapotban van, de a támadók számára egyszerű lenne új szerverrel folytatni a műveleteket. Más csoportok kihasználták ugyanezt az Office -hibát a múltban, és ez biztosan része lesz a támadó eszköztárának a belátható jövőben.
Annak érdekében, hogy megóvja magát ettől a hibától, győződjön meg arról, hogy a Windows 7, 8.1 vagy 10 rendszerű gépei teljes mértékben javítva vannak. Lépjen be a Windows Update szolgáltatásba, és ellenőrizze, hogy mikor futottak a legújabb frissítések; ha korábban volt, mint 2022-2023–2022 november, akkor is sebezhető. A Microsoft Office2022-2023 nem lehet sérülékeny, de az Office régebbi verziói igen.
A hiba, amelyet csak a CVE-2017-11882 katalógusnév ismert, azzal kapcsolatos, ahogy az Office kezeli a Rich Text Format (RTF) fájlokat, és bizonyos kódrészleteket lefordít az Equation Editor nevű összetevő használatával.
Ha egy javítás nélküli rendszer felhasználója rosszindulatú RTF -fájlt nyit meg a Microsoft Word programban, "az RTF -fájl letölt és futtat több különböző típusú szkriptet (VBScript, PowerShell, PHP, mások) a [rosszindulatú programok] hasznos terhelésének letöltéséhez" - magyarázta a Microsoft pénteken.
"A hátsó ajtó hasznos terhelése ekkor megpróbál csatlakozni egy rosszindulatú domainhez", amely szerencsére "jelenleg nem működik".
A hiba egészen 2000 -ig nyúlik vissza, és az Equation Editor első kiadása, amely lehetővé teszi a felhasználók számára, hogy tudományos és matematikai képleteket készítsenek a Wordben. Az Office 2007 -ben egy másik egyenletszerkesztőt vezettek be, de a régebbi Egyenlet -szerkesztőt kompatibilitási célokból bekapcsolva tartottuk.
A Microsoft CVE-2017-11882 javítása 2022-2023–2022 novemberében feltárta a világ előtt az Equation Editor régóta fennálló hibájának létezését, és a támadók elkezdték használni a javítás nélküli rendszerek megcélzására.
Ennek eredményeként a Microsoft eltávolította az egyenletszerkesztőt a Microsoft Office akkor még támogatott verzióiból (Office 2007, 2010, 2013 és 2016), majd ezt követően 2022-2023–2022 januárjában javítást kapott.
Ez a cikk eredetileg a Tom's Guide -ban jelent meg.
Windows 10 Biztonság és hálózat
- Előző tipp
- Következő tipp
- Használja a Windows 10 szülői felügyeletet
- Keresse meg a MAC -címét
- Alakítsa Windows PC-jét Wi-Fi hotspottá
- Mappa jelszavas védelme
- Hozzon létre vendégfiókot a Windows 10 rendszerben
- Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
- Állítsa be a Windows Hello arcfelismerést
- Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
- Automatikusan zárolja számítógépét a Dynamic Lock segítségével
- Feketelista Nem Windows Store-alkalmazások
- Keresse meg a mentett Wi-Fi jelszavakat
- Állítson be egy mért internetkapcsolatot
- Használja a Saját eszköz keresése lehetőséget
- Folyamatos XBox One játékok
- Minden Windows 10 tipp
- Hálózati meghajtó leképezése
- Korlátozott felhasználói fiókok létrehozása
- Időkorlátok beállítása gyerekeknek
- Rögzítse az embereket a tálcára