ハッカーは多くの場合、最も多くのユーザーがいるものに目を向けます。 たとえば、最もよく使用されるサービスやプログラム。 このようにして一日の終わりに、彼らは成功の可能性を高めることができます。 この記事では、重要な新しいことについて報告します 影響を与える脆弱性 Microsoft Office 。 これにより、個人データが危険にさらされる可能性があります。 したがって、それを回避するための対策を講じる必要があります。
Officeの新しいゼロデイバグ
具体的には、 DayZeroバグ それはOfficeに影響します。 これは、MSDTと呼ばれるMicrosoftの診断ツールを使用してPowerShellで悪意のあるコマンドを起動するためにハッカーによって使用されています。 このバグにはFollinaという名前が付けられていますが、追跡コードはまだありません。
攻撃者がこれを実行した場合 脆弱性 、それは悪用する新しい重大な攻撃ベクトルへの扉を開く可能性があります Microsoft Office。 管理者権限は必要ありません Windows アンチウイルスはそれを脅威として検出しません。 実行するためにマクロを有効にする必要はありません。
どうすればこの攻撃の犠牲者になることができますか? Word文書を開くだけで、悪意のあるPowerShellコマンドが自動的に実行される可能性があります。 MSDT 。 セキュリティ研究者によると、VirusTotalの別のバグを分析しているときに、この脆弱性を偶然発見しました。
彼らは、Wordからの外部リンクを使用してHTMLをロードし、そこからms-msdtスキームを使用してPowerShellコードを実行できることを示しました。 PowerShellスクリプトが行うことは、RARアーカイブからBase64でエンコードされたファイルを抽出して実行することです。 ただし、どのような悪意のある活動がこのタイプの攻撃を実行したのかが明確ではないことを示しています。
この攻撃を回避する方法
では、この種の攻撃の犠牲になることを避けるために何ができるでしょうか。 影響を与える脅威であることがわかりました Officeファイル また、ドキュメントを開く必要があります。 したがって、この場合の常識は、罠に陥ったり、悪意のあるファイルを開かないようにするために不可欠です。
私たちの主なアドバイスは 間違いを避けるために 。 トラップになる可能性があるため、ソースが何であるかを実際に知らずに、電子メールで届いたファイルを開かないでください。 私たちに来るすべてのものをフィルタリングする方法を常に知っており、信頼できるとわかっているものだけに注意を払うことが不可欠です。
同様に、もうXNUMXつの重要なポイントは、常に 良いアンチウイルス インストールされています。 これは、Wordファイルやその他のドキュメントの形式で脅威が侵入するのを防ぐのに役立ちます。 無料と有料の両方の多くのオプションがあります。 たとえば、WindowsDefender自体が便利です。 コンピュータをマルウェアから保護することが不可欠です。
しかし、重要なこと、そして多くの場合私たちが見落としていることは、 すべてが更新されました 正しく。 この場合、Officeに影響を与えるのはDayZeroの脆弱性です。 オペレーティングシステムに加えて、このタイプのプログラムに影響を与える多くのセキュリティ上の欠陥があります。 したがって、常に最新バージョンを入手して修正する必要があります。
