close
資訊保安

Microsoft Office 現零日漏洞 即使關閉巨集仍能生效

Microsoft Office 極為普及,因此發現重大漏洞的話,受影響的用戶將多不勝數。早前有安全研究專家就發現了 Office 存在一個零日漏洞,而且用戶就算不啟用巨集功能,仍然可以被用作攻擊。

被稱爲「Follina」的這個漏洞早在 4 月已經被首次報告,它以 ms-msdt 形式利用 Office 功能取得一個 HTML 檔案,而該檔案又利用 Microsoft 支援診斷工具(MSDT)來執行其中的惡意 PowerShell 程式碼。而就算用家停用巨集功能,這些代碼仍然可以正常運作。暫時未有有效的防範方式,安全專家 Kevin Beaumont 表示,用戶可以利用 Microsoft Defender 的「攻擊面減少(ASR)規則」來阻止所有 Office 程式建立子程序。

這個漏洞雖然需要開啓含有惡意程式碼的檔案才可以被利用,但理論上如果攻擊者利用 Rich Text 格式,加上 Windows 的預覽功能,就可以在不主動開啓檔案的情況下達到效果。Microsoft 方面表示,這個問題已經分類為安全漏洞,並且已經發佈 CVE-2022-30190 和附加指引。

來源:The Register


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags : officeZero day
Antony Shum

The author Antony Shum