ภัยคุกคามใหม่นี้ส่งผลต่อ Office ป้องกันตัวเอง

แฮกเกอร์มักจะตั้งเป้าในสิ่งที่มีผู้ใช้มากที่สุด เช่น บริการหรือโปรแกรมที่ใช้งานมากที่สุด ในท้ายที่สุดด้วยวิธีนี้ พวกเขาจะมีโอกาสประสบความสำเร็จมากขึ้น ในบทความนี้เรารายงานเกี่ยวกับสิ่งใหม่ที่สำคัญ จุดอ่อนที่ส่งผลกระทบ ไมโครซอฟท์ Office . สิ่งนี้สามารถนำไปสู่ข้อมูลส่วนบุคคลที่ถูกบุกรุก เราจึงต้องมีมาตรการหลีกเลี่ยง

ข้อบกพร่อง Zero Day ใหม่ใน Office

ภัยคุกคามใหม่นี้ส่งผลต่อ Office ป้องกันตัวเอง

โดยเฉพาะอย่างยิ่ง มันคือ บักเดย์ซีโร่ ที่กระทบต่อสำนักงาน แฮกเกอร์กำลังถูกใช้เพื่อเรียกใช้คำสั่งที่เป็นอันตรายใน PowerShell โดยใช้เครื่องมือวินิจฉัยของ Microsoft ซึ่งเรียกว่า MSDT ข้อผิดพลาดนี้มีชื่อว่า Follina แม้ว่าจะยังไม่มีโค้ดติดตามก็ตาม

ในกรณีที่ผู้โจมตีดำเนินการนี้ ความอ่อนแอ มันสามารถเปิดประตูสู่เวกเตอร์การโจมตีที่สำคัญตัวใหม่ที่จะโจมตี Microsoft Office. ไม่ต้องการการอนุญาตของผู้ดูแลระบบและ Windows โปรแกรมป้องกันไวรัสตรวจไม่พบว่าเป็นภัยคุกคาม ไม่จำเป็นต้องเปิดใช้งานมาโครเพื่อเรียกใช้

เราจะตกเป็นเหยื่อของการโจมตีครั้งนี้ได้อย่างไร? เราเพียงแค่ต้องเปิดเอกสาร Word และสามารถรันคำสั่ง PowerShell ที่เป็นอันตรายได้โดยอัตโนมัติผ่าน สพป . ตามที่นักวิจัยด้านความปลอดภัย พวกเขาค้นพบช่องโหว่นี้โดยบังเอิญในขณะที่วิเคราะห์จุดบกพร่องอื่นใน VirusTotal

พวกเขาระบุว่าใช้ลิงก์ภายนอกจาก Word เพื่อโหลด HTML และจากนั้นใช้รูปแบบ ms-msdt เพื่อให้สามารถรันโค้ด PowerShell ได้ สิ่งที่สคริปต์ PowerShell จะทำคือดึงไฟล์ที่เข้ารหัส Base64 จากไฟล์เก็บถาวร RAR แล้วเรียกใช้ อย่างไรก็ตาม สิ่งเหล่านี้บ่งชี้ว่ายังไม่ชัดเจนว่ากิจกรรมที่เป็นอันตรายใดที่ทำการโจมตีประเภทนี้

มัลแวร์ al actualizar Windows

วิธีหลีกเลี่ยงการโจมตีนี้

แล้วเราจะทำอย่างไรเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีประเภทนี้? เราได้เห็นแล้วว่ามันเป็นภัยคุกคามที่ส่งผลกระทบ ไฟล์สำนักงาน และมันจะทำให้เราต้องเปิดเอกสาร ดังนั้น สามัญสำนึกในกรณีนี้จึงเป็นสิ่งจำเป็นเพื่อไม่ให้ตกหลุมพรางและไม่เปิดไฟล์ที่อาจเป็นอันตราย

คำแนะนำหลักของเราคือ เพื่อไม่ให้ผิดพลาด . อย่าเปิดไฟล์ที่ส่งมาหาเราทางอีเมลโดยที่ไม่รู้จริงๆ ว่าแหล่งที่มาคืออะไร เพราะอาจเป็นกับดัก จำเป็นต้องรู้วิธีกรองทุกอย่างที่เข้ามาหาเราเสมอและใส่ใจเฉพาะสิ่งที่เรารู้ว่าเชื่อถือได้เท่านั้น

ในทำนองเดียวกัน จุดสำคัญอีกประการหนึ่งคือต้องมี a เสมอ โปรแกรมป้องกันไวรัสที่ดี ติดตั้ง ซึ่งจะช่วยป้องกันการเข้าคุกคามในรูปแบบของไฟล์ Word หรือเอกสารอื่นๆ มีตัวเลือกมากมายทั้งแบบฟรีและจ่ายเงิน ตัวอย่างเช่น Windows Defender เองก็มีประโยชน์ การปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์เป็นสิ่งสำคัญ

แต่สิ่งสำคัญและหลายครั้งที่เรามองข้ามไปคือการมี อัปเดตทุกอย่าง อย่างถูกต้อง ในกรณีนี้ เป็นช่องโหว่ของ Day Zero ที่ส่งผลต่อ Office มีข้อบกพร่องด้านความปลอดภัยมากมายที่ส่งผลต่อโปรแกรมประเภทนี้ นอกเหนือจากระบบปฏิบัติการ ดังนั้นเราจึงต้องมีเวอร์ชันล่าสุดและแก้ไขอยู่เสมอ