Một lỗ hổng Microsoft Word mới được phát hiện có thể cho phép tin tặc chiếm quyền điều khiển máy tính của bạn. Ngay cả khi bạn không mở tệp bị nhiễm, lỗ hổng này cũng có thể ảnh hưởng đến bạn.
Mặc dù chúng tôi đang chờ bản sửa lỗi nhưng trước đây Microsoft chưa cung cấp bản sửa lỗi cho lỗ hổng này. cung cấp. Nếu bạn sử dụng MS Office thường xuyên thì rất đáng để kiểm tra.
Lỗ hổng của Microsoft Word là gì?
Lỗ hổng Microsoft Word mà nhà nghiên cứu có tên Follina – cũng một bài viết dài Được xuất bản bởi Kevin Beaumont – cho đến nay được xác định là do công cụ MSDT. Nó được phát hiện lần đầu tiên trong một tweet từ nao_sec vào ngày 27 tháng 5, nhưng có vẻ như Microsoft lần đầu tiên biết đến nó vào tháng Tư. Giải pháp của Microsoft yêu cầu đóng Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), mặc dù hotfix vẫn chưa được phát hành; do đó, giải pháp chỉ áp dụng cho máy tính bị hack.
Maldoc thú vị đã được gửi từ Belarus. Nó sử dụng liên kết bên ngoài của Word để tải HTML và sau đó sử dụng lược đồ “ms-msdt” để thực thi mã PowerShell.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) Ngày 27 tháng 5 năm 2022
Lỗ hổng Microsoft Word là một lỗi thực thi mã từ xa trong MS Word, ảnh hưởng chủ yếu đến các tệp .rtf. Tính năng Mẫu của MS Word cho phép Follina tải và thực thi mã từ các nguồn bên ngoài chạy một loạt lệnh mà nó sử dụng để truy cập vào máy tính và sau đó mở MSDT. Trong hoàn cảnh bình thường, Windows người dùng có thể sử dụng Công cụ chẩn đoán của Microsoft (MSDT) để khắc phục nhiều sự cố khác nhau. Thật không may, công cụ này cũng cung cấp cho bạn quyền truy cập từ xa vào máy tính của bạn, điều mà tin tặc có thể chiếm quyền điều khiển.
Trong trường hợp tệp .rtf, cuộc tấn công có thể xảy ra ngay cả khi bạn không mở tệp. Follina có thể được khởi chạy miễn là bạn xem nó trong File Explorer. Khi kẻ tấn công chiếm quyền điều khiển máy tính của bạn thông qua MSDT, chúng có quyền vô hạn để làm bất cứ điều gì chúng muốn với máy tính đó. Nó có thể tải xuống phần mềm độc hại, rò rỉ dữ liệu nhạy cảm và hơn thế nữa.
Beaumont đã chia sẻ một số ví dụ về Follina, bao gồm cả cách nó được sử dụng và phát hiện trong nhiều tệp khác nhau trong quá khứ. Tống tiền tài chính chỉ là một trong nhiều ví dụ về việc cuộc tấn công này được sử dụng. Tất nhiên là bạn không muốn điều đó.
Cần phải làm gì cho đến khi Microsoft phát hành bản vá?
Cho đến khi công ty phát hành bản vá để khắc phục điều này, bạn có thể làm một số việc. Giải pháp chính thức hiện nay là một giải pháp thay thế; Chúng tôi không biết chắc chắn điều gì sẽ xảy ra tiếp theo.
Trước tiên, hãy kiểm tra xem phiên bản Office của bạn có nằm trong số những phiên bản bị ảnh hưởng bởi lỗ hổng Microsoft Word hay không. Cho đến nay, lỗi này đã được phát hiện trong Office 2013, 2016, 2019, 2021, Office ProPlus và Office 365. Không rõ liệu các phiên bản cũ hơn của Microsoft Office có được giữ nguyên hay không; do đó, bạn cần phải có biện pháp phòng ngừa nhiều hơn để bảo vệ chính mình.
Tránh sử dụng nó không phải là một ý tưởng tồi. Bạn có thể cân nhắc chuyển sang các dịch vụ dựa trên đám mây như Google Docs. Chỉ chấp nhận và tải xuống các tệp từ các nguồn được xác định 100 phần trăm – đây thường là một đề xuất tốt. Trong khi đó Microsoft Office 2021 Bạn có thể tìm hiểu mọi thứ bạn cần biết về nó bằng cách truy cập bài viết của chúng tôi.
Cuối cùng, bạn có thể làm theo hướng dẫn của Microsoft về cách tắt MSDT. Bạn sẽ cần mở Dấu nhắc Lệnh và chạy nó với tư cách quản trị viên, sau đó nhập một vài câu lệnh. Nếu mọi việc suôn sẻ, bạn sẽ an toàn trước Follina. Tuy nhiên, sự thận trọng luôn được khuyên.
được cung cấp bởi Microsoft Để tắt Giao thức URL MSDT Chúng tôi chia sẻ các bước cần thiết dưới đây:
Việc tắt giao thức URL MSDT sẽ ngăn trình khắc phục sự cố khởi chạy dưới dạng liên kết chứa các liên kết trên toàn hệ điều hành. Người khắc phục sự cố, Tải ứng dụng Trợ giúp có thể được truy cập bằng cách sử dụng cài đặt hệ thống hoặc dưới dạng trình khắc phục sự cố bổ sung. Để vô hiệu hóa nó, hãy làm theo các bước sau:
Điều hành diện mạo Dấu nhắc lệnhChạy .
- Để sao lưu khoá đăng ký “reg xuất HKEY_CLASSES_ROOT\ms-msdt tên tệp” chạy lệnh.
- “reg xóa HKEY_CLASSES_ROOTms-msdt /f” chạy lệnh.
Làm thế nào để hoàn tác cách giải quyết
Điều hành diện mạo Dấu nhắc lệnhchạy
Để khôi phục khóa đăng ký “tên tệp nhập reg” chạy lệnh.
Microsoft không phải là nạn nhân duy nhất của các cuộc tấn công mạng. Chiến tranh mạng ở Ukraine đang gây ra các cuộc tấn công DDoS cao nhất mọi thời đại.
