Microsoft Office의 새로운 취약점은 해커가 집중적으로 사용합니다.

악의적 인 사무실 문서로 충분합니다

사무실 패키지에서 Microsoft Office 응용 프로그램은 심각한 취약점을 발견하여 공격자가 임의의 코드를 실행할 수 있습니다.

그녀는 CVE-2022-30190의 수를 수상했으며 연구원 중 Follina라는 이름이 주어졌습니다. 카스퍼 스키 실험실에서 언급 한 바와 같이, 가장 불쾌한 것은 아직 수정이 없으며 그 동안 취약성은 이미 공격자에 의해 적극적으로 운영되고 있다는 것입니다. CVE-2022-30190의 취약점은 Windows Family-Agh 및 Server의 모든 운영 체제를 위태롭게합니다.

업데이트가 개발되는 동안 전문가들은 Windows의 모든 사용자와 관리자가 임시 우회 솔루션을 사용하도록 권장합니다. 임시 솔루션으로 Microsoft는 MSDT URL 프로토콜을 비활성화하는 것이 좋습니다.

CVE-2022-30190의 취약점은 MSDT (Microsoft Windows 지원 진단 도구)에 포함되어 있지만이 도구의 기능으로 인해 악성 사무실 문서 중 하나가 취약성을 작동시키기에 충분합니다.

계획은 그렇게 될 수 있습니다. 공격자는 악의적 인 사무실 문서를 만들어 피해자에게 미끄러집니다. 예를 들어 투자와 함께 이메일을 보냅니다. 감염된 파일에는 MSDT를 통해 악성 코드를 시작하는 JavaScript 코드가 포함 된 HTML 파일에 대한 링크가 있습니다. 결과적으로 공격자는 프로그램을 설치하고, 데이터를보고, 변경 또는 파괴하고, 새 계정을 만들 수 있습니다. 즉, 감염된 파일을 열었던 사용자가 허용하는 모든 작업을 수행 할 수 있습니다.