Avançar para o conteúdo principal

Os hackers agora podem assumir o controle do seu computador através do Microsoft Word

Uma nova vulnerabilidade de dias zero no Microsoft Office poderia potencialmente permitir que os hackers assumam o controle do seu computador. A vulnerabilidade pode ser explorada, mesmo que você não abra um arquivo infectado.

Embora ainda estejamos aguardando uma correção oficial, a Microsoft lançou uma solução alternativa para essa exploração; portanto, se você usar frequentemente o MS Office, não deixe de conferir.

Maldoc interessante foi enviado da Bielorrússia. Ele usa o link externo do Word para carregar o HTML e, em seguida, usa o MS-MSDT Esquema para executar o PowerShell Code.https: //t.co/htdafhoux3 pic.twitter.com/rvsb02ztwt

& mdash; NAO_SEC (@NAO_SEC) 27 de maio de 2022

A vulnerabilidade foi apelidada de Follina por um dos pesquisadores que primeiro investigaram-Kevin Beaumont, que também escreveu um longo post sobre isso. Ele chegou à luz em 27 de maio através de um tweet de Nao_sec, embora a Microsoft tenha ouvido falar dele desde o início de abril. Embora nenhum patch tenha sido lançado ainda, a solução alternativa da Microsoft envolve desativar a ferramenta de diagnóstico de suporte à Microsoft (MSDT), e é assim que a exploração entra no computador atacado.

Essa exploração afeta principalmente os arquivos RTF, mas outros arquivos do MS Word também podem ser afetados. Um recurso no MS Word chamado Modelos permite que o programa carregue e execute código de fontes externas. Follina conta com isso para entrar no computador e depois executa uma série de comandos que abre o MSDT. Em circunstâncias regulares, o MSDT é uma ferramenta segura que a Microsoft usa para depurar vários problemas para os usuários do Windows. Infelizmente, neste caso, também concede acesso remoto ao seu computador, o que ajuda a exploração a assumir o controle dele.

No caso de arquivos.rtf, o exploração pode ser executado mesmo se você não abrir o arquivo. Contanto que você o visualize no File Explorer, o Follina pode ser executado. Uma vez que o invasor ganha o controle do seu computador via MSDT, cabe a eles até onde eles querem fazer. Eles podem baixar software malicioso, arquivos de vazamento e fazer praticamente todo o resto.

Word、Excel、Outlookでメールマージを行う方法/ Beaumont compartilhou muitos exemplos da maneira como Follina já foi explorada e encontrada em vários arquivos. A exploração está sendo usada para extorsão financeira, entre outras coisas. Escusado será dizer-você não quer isso no seu computador.

O que você faz até a Microsoft lançar um patch?

Existem algumas etapas que você pode seguir para manter a segurança da exploração Follina até que a própria Microsoft lançar um patch que resolverá esse problema. Como as coisas estão agora, a solução alternativa é a correção oficial, e não sabemos que qualquer outra coisa certamente se seguirá.

Em primeiro lugar, verifique se a sua versão do Microsoft Office poderia ser potencialmente afetada. Até agora, a vulnerabilidade foi encontrada no Office 2013, 2016, 2019, 2021, Office Proplus e Office 365. Não há como dizer se as versões mais antigas do Microsoft Office são seguras, por isso é melhor tomar medidas adicionais para se proteger.

Se você puder evitar o uso de arquivos.doc,.docx e.rtf por enquanto, não é uma má ideia. Considere mudar para alternativas baseadas em nuvem, como o Google Docs. Aceite e faça o download apenas de arquivos de fontes 100%comprovadas-que é uma boa diretriz para viver, em geral.

Por último, mas não menos importante, siga as orientações da Microsoft sobre como desativar o MSDT. Isso exigirá que você abra o prompt de comando e executá-lo como administrador e inserir algumas entradas. Se tudo passar como planejado, você deve estar a salvo de Follina. No entanto, lembre-se de sempre ser cauteloso.

Comentários

Mensagens populares deste blogue

Jogos de janeiro do xbox com características de ouro títulos futuristas

Ano Novo, novos jogos com a linha de ouro, e todos os próximos títulos do mês parecem ter um tema. Estamos ansiosos e para trás com uma série de jogos que correm a gama de ultra-futurista para retro-futurista. Entre em janeiro, os proprietários do Xbox com o Xbox Live Gold Membership ou que se inscrever no Xbox Game Pass Ultimate poderá pegar os títulos listados abaixo gratuitamente: Neurovoider: disponível de 1 a 31 de janeiro Aground: disponível de 16 de janeiro a 15 de fevereiro SilverguntGun radiante: disponível de 1 a 15 de janeiro Invasores de espaço gene infinito: disponível de 16 a 31 de janeiro Como de costume, os jogos só estão disponíveis por um tempo limitado, portanto, certifique-se de pegar qualquer coisa que esteja interessado antes de sair do serviço. O primeiro up na lista é Neurovoider, um RPG Twin-Shooter que define ondas de baddies robóticos depois de você. Você terá que levar cada um deles para acabar com a guerra neverending que está rasgando o mundo futuri...

Jogue alguns jogos de mesa socialmente distanciados com uma nova versão do Foundryvtt

Texto original muito curto. O FoundryVTT versão 9 foi lançado, melhorando ainda mais muitas partes desta excelente experiência de mesa virtual de plataforma cruzada e está incrível. Permitindo que você jogue muitos pacotes de jogos descontroladamente diferentes, com muitos jogos oficialmente licenciados de vários desenvolvedores, o tablockping virtual está em um lugar muito bom agora. Um dos principais novos recursos desta versão é o suporte para jogos de cartas, pois agora tem mecânica conectada para lidar com os decks de cartas, mãos e pilhas de cartão. Isso foi obviamente feito de maneira agnóstica do sistema, permitindo que os desenvolvedores de jogos façam pleno uso dele para o que precisam: Versão 9 traz suporte para jogos de cartas para fundição vtt. Implementamos um método agnóstico de sistema para lidar com decks de cartão, mãos e pilhas de cartão, que podem ser atribuídos aos usuários em seu jogo. O sistema de cartões traz tudo o que você precisa para jogar um jogo func...

O fone de ouvido de realidade mista da Apple poderia ser atrasado novamente

O fone de ouvido rumores de realidade mista da Apple (MR) viu alguns desenvolvimentos interessantes nos últimos dias, desde detalhes sobre sua poderosa configuração de chip à probabilidade de usar três exibições imersivas. Mas hoje, há algumas más notícias: podemos ter uma espera para realmente comprar um. De acordo com Bloomberg Repórter Mark Gurman, a Apple está considerando empurrar o lançamento do fone de ouvido por alguns meses devido a numerosos problemas em andamento. Isso poderia atrasar seu anúncio até o final de 2022 ou além, com o fone de ouvido potencialmente não é realmente lançado até 2023. É apenas o mais recente em uma litania de problemas e assombros para afetar o dispositivo. Os primeiros riscos de fone de ouvido VR / AR da Apple estão atrasados ​​até 2023 e um desvelamento planejado no WWDC 2022 poderia ser empurrado de volta após o desenvolvimento de snags relacionados a superaquecimento, câmeras e software. A empresa ainda está construindo apoio no iOS 16 e mu...