Microsoft Officeの新しい脆弱性は、ハッカーによって集中的に使用されています

1つの悪意のあるオフィスドキュメントで十分です

オフィスパッケージでは、Microsoft Officeアプリケーションが深刻な脆弱性を発見し、攻撃者が任意のコードを実行できる可能性があります。

彼女はCVE-2022-30190の数を授与され、研究者の間ではフォリナという名前が与えられました。 Kasperskyの研究室で述べたように、最も不快なことは、まだ修正がないことであり、その間に脆弱性はすでに攻撃者によって積極的に運営されています。 CVE-2022-30190の脆弱性は、Family Familyの通常のサーバーとサーバーのすべてのオペレーティングシステムを危険にさらします。

アップデートが開発されている間、専門家は、Windowsのすべてのユーザーと管理者が一時的なバイパスソリューションを使用することを推奨しています。一時的な解決策として、MicrosoftはMSDT URLプロトコルを無効にすることを推奨しています。

CVE-2022-30190の脆弱性は、Microsoft Windows Support Diagnostic Tool（MSDT）に含まれていますが、このツールの機能により、1つの悪意のあるオフィスドキュメントは脆弱性を動作させるのに十分です。

スキームはそのようなものかもしれません。攻撃者は、悪意のあるオフィスの文書を作成し、それを被害者に滑らせます。たとえば、投資で電子メールを送信します。感染したファイルには、MSDTを介して悪意のあるコードを起動するJavaScriptコードを含むHTMLファイルへのリンクがあります。その結果、攻撃者はプログラムをインストールし、データを表示、変更、または破壊する機会を得るだけでなく、新しいアカウントを作成します。つまり、感染したファイルを開いたユーザーを許可するすべてのことを行います。