Dažreiz tam, kam vajadzētu būt mirušam, nekad īsti nemirst. Senā Microsoft Office ievainojamība, kas tika novērsta 2022-2023.-2022. Gada novembrī, joprojām tiek veiksmīgi izmantota, lai uzbruktu Windows sistēmām, kuras nekad nav pienācīgi atjauninātas.
Nelaimīgie upuri var inficēties, vienkārši atverot ļaunprātīgus dokumentus, kas var tikt saņemti kā e -pasta pielikumi vai kā lejupielādes. Microsoft piektdien (7. jūnijā) tviterī izsūtīja virkni brīdinājumu no savas drošības izlūkošanas Twitter plūsmas, ka "aktīva ļaunprātīgas programmatūras kampaņa" lietotājiem Eiropā sūta ļaunprātīgas e -pasta ziņas, kurās ir bojāti faili.
Šīs kampaņas vadības un kontroles serveris tagad ir bezsaistē, taču uzbrucējiem būtu vienkārši atsākt darbību ar jaunu serveri. Citas grupas ir izmantojušas to pašu Office kļūdu pagātnē, un tas noteikti ir daļa no uzbrucēja instrumentu kopuma pārskatāmā nākotnē.
Lai pārliecinātos, ka esat imūns pret šo trūkumu, pārliecinieties, vai jūsu Windows 7, 8.1 vai 10 iekārtas ir pilnībā izlabotas. Iet uz Windows atjaunināšanu un pārbaudiet, kad tika palaisti jaunākie atjauninājumi; ja tas bija agrāk nekā 2022-2023. – 2022. gada novembris, jūs joprojām esat neaizsargāts. Microsoft Office2022-2023 nedrīkst būt neaizsargāti, taču vecākas Office versijas var būt.
Kļūda, kas pazīstama tikai ar kataloga nosaukumu CVE-2017-11882, ir saistīta ar veidu, kā Office apstrādā bagātinātā teksta formāta (RTF) failus un tulko noteiktus koda bitus, izmantojot komponentu, ko sauc par vienādojumu redaktoru.
Ja nesabojātas sistēmas lietotājs programmā Microsoft Word atver ļaunprātīgu RTF failu, "RTF fails lejupielādē un palaiž vairākus dažāda veida skriptus (VBScript, PowerShell, PHP un citus), lai lejupielādētu [ļaunprātīgas programmatūras] lietderīgo slodzi," piektdien paskaidroja Microsoft.
"Aizmugurējās durvis pēc tam mēģina izveidot savienojumu ar ļaunprātīgu domēnu", kas, par laimi, "pašlaik nedarbojas".
Kļūda datēta ar 2000. gadu un vienādojuma redaktora pirmo izdevumu, kas lietotājiem ļāva konstruēt zinātniskas un matemātiskas formulas programmā Word. Office 2007 tika ieviests cits vienādojumu redaktors, bet vecāks vienādojumu redaktors tika ieslēgts saderības nolūkos.
Microsoft CVE-2017-11882 plāksteris 2022-2023.-2022. Gada novembrī atklāja pasaulei ilgstošo vienādojumu redaktora trūkumu, un uzbrucēji sāka to izmantot, lai mērķētu uz nesaistītām sistēmām.
Rezultātā Microsoft noņēma vienādojumu redaktoru no tobrīd atbalstītajām Microsoft Office versijām (Office 2007, 2010, 2013 un 2016) ar nākamo ielāpu 2022-2023.-2022. Gada janvārī.
Šis raksts sākotnēji parādījās Toma ceļvedī.
Windows 10 drošība un tīklošana
- Iepriekšējais padoms
- Nākamais padoms
- Izmantojiet Windows 10 vecāku kontroli
- Atrodiet savu MAC adresi
- Pārvērtiet savu Windows datoru par Wi-Fi tīklāju
- Aizsargājiet mapi ar paroli
- Izveidojiet viesa kontu operētājsistēmā Windows 10
- Iespējot Windows Hello pirkstu nospiedumu pieteikšanos
- Iestatiet Windows Hello sejas atpazīšanu
- Kā ierobežot Cortana vienmēr esošo klausīšanos operētājsistēmā Windows 10
- Automātiski bloķējiet datoru, izmantojot dinamisko bloķēšanu
- Melnā saraksta lietotnes, kas nav Windows veikala lietotnes
- Atrodiet saglabātās Wi-Fi paroles
- Izveidojiet mērītu interneta savienojumu
- Izmantojiet funkciju Atrast manu ierīci
- Straumējiet XBox One spēles
- Visi Windows 10 padomi
- Kartējiet tīkla disku
- Izveidojiet ierobežotus lietotāju kontus
- Iestatiet laika ierobežojumus bērniem
- Piespraust cilvēkus savai uzdevumjoslai