Hacker zielen oft darauf ab, was die meisten Benutzer hat. Zum Beispiel Dienste oder Programme, die am häufigsten verwendet werden. Am Ende des Tages können sie auf diese Weise eine größere Erfolgswahrscheinlichkeit haben. In diesem Artikel berichten wir über eine wichtige Neuerung Schwachstelle, die wirkt Microsoft Office . Dies kann dazu führen, dass personenbezogene Daten kompromittiert werden. Daher müssen wir Maßnahmen ergreifen, um dies zu vermeiden.
Neuer Zero Day-Bug in Office
Konkret handelt es sich um eine Day-Zero-Bug das betrifft Office. Es wird von Hackern verwendet, um bösartige Befehle in PowerShell mit dem Diagnosetool von Microsoft, das als MSDT bekannt ist, auszuführen. Dieser Fehler wurde Follina genannt, obwohl er noch keinen Tracking-Code hat.
Für den Fall, dass ein Angreifer diese ausführt Verwundbarkeit , könnte es die Tür zu einem neuen kritischen Angriffsvektor öffnen, der ausgenutzt wird Microsoft Office. Es benötigt keine Administratorrechte und Windows Antivirus erkennt es nicht als Bedrohung. Es müssen keine Makros aktiviert werden, um ausgeführt zu werden.
Wie können wir Opfer dieses Angriffs werden? Wir müssten einfach ein Word-Dokument öffnen und es könnte bösartige PowerShell-Befehle automatisch ausführen MSDT . Laut Sicherheitsforschern entdeckten sie diese Schwachstelle zufällig bei der Analyse eines anderen Fehlers auf VirusTotal.
Sie gaben an, dass es einen externen Link von Word verwendet, um HTML zu laden, und von dort aus das ms-msdt-Schema verwenden, um den PowerShell-Code ausführen zu können. Das PowerShell-Skript extrahiert eine Base64-codierte Datei aus einem RAR-Archiv und führt sie dann aus. Sie weisen jedoch darauf hin, dass nicht klar ist, welche böswillige Aktivität diese Art von Angriff ausgeführt hat.
So vermeiden Sie diesen Angriff
Was können wir also tun, um nicht Opfer dieser Art von Angriffen zu werden? Wir haben gesehen, dass es eine Bedrohung ist, die betrifft Office-Dateien und dass wir dazu ein Dokument öffnen müssen. Daher ist in diesem Fall der gesunde Menschenverstand unerlässlich, um nicht in die Falle zu tappen und keine Datei zu öffnen, die bösartig sein könnte.
Unser wichtigster Rat ist um Fehler zu vermeiden . Öffnen Sie niemals Dateien, die uns per E-Mail erreichen, ohne wirklich die Quelle zu kennen, da dies eine Falle sein könnte. Es ist wichtig, immer alles zu filtern, was zu uns kommt, und nur darauf zu achten, was wir als zuverlässig kennen.
Ebenso ist ein weiterer wichtiger Punkt, immer eine zu haben gutes Antivirusprogramm Eingerichtet. Dies hilft Ihnen, das Eindringen von Bedrohungen in Form von Word-Dateien oder anderen Dokumenten zu verhindern. Es gibt viele Möglichkeiten, sowohl kostenlos als auch kostenpflichtig. Beispielsweise kann Windows Defender selbst nützlich sein. Es ist wichtig, Ihren Computer vor Malware zu schützen.
Aber etwas Wesentliches, das wir bei vielen Gelegenheiten übersehen, ist zu haben alles aktualisiert korrekt. In diesem Fall handelt es sich um eine Day-Zero-Schwachstelle, die Office betrifft. Neben dem Betriebssystem gibt es viele Sicherheitslücken, die diese Art von Programmen betreffen. Daher müssen wir immer die neuesten Versionen haben und diese korrigieren.
