慎防微軟 Office漏洞 Word檔一開即中招
2022-06-17每日都用微軟Office工作的人注意!有研究人員發現微軟Office一項名為「Follina」的零時差漏洞(資安通報編號 CVE-2022-30190),能讓駭客利用微軟Windows 支援診斷工具入侵目標系統,以用戶權限執行任意程式碼。基本上,目前有支援安全更新的所有 Windows 版本(Windows 7 以上、Windows Server 2008 以上)都會受到影響。
攻擊者以釣魚電郵散播附有零時差漏洞的微軟 Office 應用軟件,當中最常見的是Word文件檔。只要使用者開啟或預覽Word文件檔後,便會自動觸發漏洞,讓系統自動下載一個含有惡意重新導向的 JavaScript 代碼,攻擊者便可透過微軟 Windows 支援診斷工具 (MSDT) (MSDT是一個 Windows 內建程序,用於排除故障並收集診斷數據以供專業人員分析和解決問題),以執行 PowerShell 惡意程式來存取受害者系統的所有資料。
駭客透過Follina漏洞可控制受害者系統,獲取其個人資料和私隱。值得一提的是,駭客更可輕鬆看到受害者的瀏覽器擴展相關資訊。如果你經常使用線上錢包進行交易轉帳,如Metamask這類加密貨幣熱錢包,駭客便可取得瀏覽器裡面儲存的私鑰,偷取你的加密貨幣或數位資產。
微軟現已提供正式修正檔,呼籲用家立即更新Windows。Follina漏洞「古惑」之處是用家一開文件檔即中招,因此最有效預防措施必定是安裝最新防毒軟件,萬一不小心開啟釣魚電郵或檔案,防毒軟件也能起保護作用,令駭客無法執行其惡意程式。另外,我們也建議定期安裝修正檔來防止零時差漏洞。各大企業、公司也應定期安排進行資訊安全意識訓練,避免員工誤墮釣魚攻擊。