Die neue Verwundbarkeit in Microsoft Office wird von Hackern intensiv verwendet

Ein bösartiges Bürodokument ist genug

Im Büropaket fand die Microsoft Office -Anwendung eine schwerwiegende Verwundbarkeit, die es den Angreifern ermöglicht, einen willkürlichen Code auszuführen.

Sie erhielt die Anzahl der CVE-2022-30190 und unter den Forschern wird der Name Follina angegeben. Wie im Kaspersky -Labor erwähnt, ist das unangenehmste, dass es noch keine Korrekturen gibt, und in der Zwischenzeit wird die Verwundbarkeit bereits von Angreifern aktiv betrieben. Die Sicherheitsanfälligkeit des CVE-2022-30190 gefährdet alle Betriebssysteme der Windows Family-Familie--------------"den Server".

Während des Updates empfehlen Experten, dass alle Benutzer und Administratoren von Windows temporäre Bypass -Lösungen verwenden. Als temporäre Lösung empfiehlt Microsoft das Deaktivieren des MSDT -URL -Protokolls.

Die Sicherheitsanfälligkeit des CVE-2022-30190 ist im Microsoft Windows Support Diagnose Tool (MSDT) enthalten. Aufgrund der Funktionen dieses Tools reicht jedoch ein böswilliges Bürodokument aus, um Schwachstellen zu betreiben.

Das Schema kann so sein. Angreifer erstellen ein bösartiges Bürodokument und schieben Sie es dem Opfer beispielsweise mit Investitionen an eine E -Mail. Die infizierte Datei enthält einen Link zur HTML -Datei, der den JavaScript -Code enthält, der böswilligen Code über MSDT startet. Infolgedessen erhalten die Angreifer die Möglichkeit, Programme zu installieren, Daten anzusehen, zu ändern oder zu zerstören und neue Konten zu erstellen - dh alles zu tun, was es einem Benutzer ermöglicht, der eine infizierte Datei geöffnet hat.