Joskus se, jonka pitäisi olla kuollut, ei koskaan kuole. Muinaista Microsoft Officen haavoittuvuutta, joka korjattiin marraskuussa 2022-2023–2022, käytetään edelleen onnistuneesti hyökätäkseen Windows-järjestelmiin, joita ei ole koskaan päivitetty kunnolla.
Onneton uhri voi saada tartunnan yksinkertaisesti avaamalla haitallisia asiakirjoja, jotka voivat saapua sähköpostin liitteinä tai latauksina. Microsoft twiittasi perjantaina (7. kesäkuuta) Security Intelligence -Twitter -syötteen varoituksia siitä, että "aktiivinen haittaohjelmakampanja" lähettää vahingollisia sähköpostiviestejä, jotka sisältävät vioittuneita tiedostoja Euroopan käyttäjille.
Tämän kampanjan komento- ja ohjauspalvelin on nyt offline-tilassa, mutta hyökkääjien olisi helppo jatkaa toimintoja uudella palvelimella. Muut ryhmät ovat hyödyntäneet samaa Office -puutetta aiemmin, ja se on varmasti osa hyökkääjän työkalupakkia lähitulevaisuudessa.
Varmistaaksesi, että olet immuuni tälle virheelle, varmista, että Windows 7-, 8.1- tai 10 -koneesi on täysin korjattu. Siirry Windows Updateen ja tarkista, milloin viimeisimmät päivitykset suoritettiin; jos se oli aikaisemmin kuin marraskuu 2022-2023–2022, olet edelleen haavoittuvainen. Microsoft Office2022-2023 ei saisi olla haavoittuva, mutta vanhemmat Office-versiot voivat olla.
Virhe, joka tunnetaan vain luettelonimellä CVE-2017-11882, liittyy siihen, miten Office käsittelee RTF (Rich Text Format) -tiedostoja ja kääntää tietyt koodibitit Equation Editor -komponentin avulla.
Jos korjaamattoman järjestelmän käyttäjä avaa haitallisen RTF -tiedoston Microsoft Wordissa, "RTF -tiedosto lataa ja suorittaa useita erityyppisiä skriptejä (VBScript, PowerShell, PHP, muut) ladatakseen [haittaohjelman] hyötykuorman", Microsoft selitti perjantaina.
"Takaoven hyötykuorma yrittää sitten muodostaa yhteyden haitalliseen verkkotunnukseen", joka onneksi on "tällä hetkellä poissa käytöstä".
Vika on peräisin vuodelta 2000 ja Equation Editorin ensimmäisestä painoksesta, jonka avulla käyttäjät voivat rakentaa tieteellisiä ja matemaattisia kaavoja Wordissa. Office 2007: ssä otettiin käyttöön toinen yhtälöeditori, mutta vanhempi yhtälöeditori pidettiin käytössä yhteensopivuussyistä.
Microsoftin CVE-2017-11882-korjaustiedosto marraskuussa 2022-2023 paljasti maailmalle yhtälöeditorin pitkäaikaisen virheen olemassaolon, ja hyökkääjät alkoivat käyttää sitä kohdistamaan korjaamattomiin järjestelmiin.
Tämän seurauksena Microsoft poisti Equation Editorin tuetuista Microsoft Office -versioista (Office 2007, 2010, 2013 ja 2016) ja myöhemmin päivityksen tammikuussa 2022-2023.
Tämä artikkeli ilmestyi alun perin Tom's Guide -oppaassa.
Windows 10 Suojaus ja verkko
- Edellinen vinkki
- Seuraava vinkki
- Käytä Windows 10: n lapsilukkoa
- Etsi MAC -osoitteesi
- Muuta Windows-tietokoneesi Wi-Fi-yhteyspisteeksi
- Suojaa kansio salasanalla
- Luo vieras tili Windows 10: ssä
- Ota Windows Hello Fingerprint Login käyttöön
- Asenna Windows Hello -kasvojentunnistus
- Kuinka rajoittaa Cortanan jatkuvaa kuuntelua Windows 10: ssä
- Lukitse tietokoneesi automaattisesti Dynamic Lock -toiminnolla
- Mustan listan muut kuin Windows Storen sovellukset
- Etsi tallennetut Wi-Fi-salasanat
- Määritä mitattu Internet -yhteys
- Käytä Find My Device -toimintoa
- Striimaa XBox One -pelejä
- Kaikki Windows 10 -vinkit
- Yhdistä verkkoasema
- Luo rajoitettu käyttäjätili
- Aseta aikarajat lapsille
- Kiinnitä ihmiset tehtäväpalkkiisi