慎防微軟 Office漏洞 Word檔一開即中招

每日都用微軟Office工作的人注意！有研究人員發現微軟Office一項名為「Follina」的零時差漏洞（資安通報編號 CVE-2022-30190），能讓駭客利用微軟Windows 支援診斷工具入侵目標系統，以用戶權限執行任意程式碼。基本上，目前有支援安全更新的所有 Windows 版本（Windows 7 以上、Windows Server 2008 以上）都會受到影響。

攻擊者以釣魚電郵散播附有零時差漏洞的微軟 Office 應用軟件，當中最常見的是Word文件檔。只要使用者開啟或預覽Word文件檔後，便會自動觸發漏洞，讓系統自動下載一個含有惡意重新導向的 JavaScript 代碼，攻擊者便可透過微軟 Windows 支援診斷工具 (MSDT) (MSDT是一個 Windows 內建程序，用於排除故障並收集診斷數據以供專業人員分析和解決問題)，以執行 PowerShell 惡意程式來存取受害者系統的所有資料。

駭客透過Follina漏洞可控制受害者系統，獲取其個人資料和私隱。值得一提的是，駭客更可輕鬆看到受害者的瀏覽器擴展相關資訊。如果你經常使用線上錢包進行交易轉帳，如Metamask這類加密貨幣熱錢包，駭客便可取得瀏覽器裡面儲存的私鑰，偷取你的加密貨幣或數位資產。

微軟現已提供正式修正檔，呼籲用家立即更新Windows。Follina漏洞「古惑」之處是用家一開文件檔即中招，因此最有效預防措施必定是安裝最新防毒軟件，萬一不小心開啟釣魚電郵或檔案，防毒軟件也能起保護作用，令駭客無法執行其惡意程式。另外，我們也建議定期安裝修正檔來防止零時差漏洞。各大企業、公司也應定期安排進行資訊安全意識訓練，避免員工誤墮釣魚攻擊。