家由中国政府支持的黑客攻击的应用补丁的版本微软办公室”零日漏洞,叫做“Follina”和各种Windows系统上远程执行恶意代码。
2022年5月23日,拍摄的照片显示了微软的标志在世界经济论坛(WEF)在达沃斯年会。
“高安全性漏洞”
恶意代码被认为是一个安全性漏洞,现在被跟踪cve - 2022 - 30190。中使用的漏洞攻击嵌入有害PowerShell命令通过微软诊断工具(MSDT)弹出当办公室文档打开或预览。
这个缺陷是影响共41微软产品,如Office 365, Windows 11,和更多。此外,它可以即使没有高特权的存在,不需要宏代码来执行脚本或二进制文件,和旁路视窗防护检测。
根据万博体育登录首页Tech Crunch的报告零日可以使微软的规避的受保护的视图功能,微软Office的工具之一,警告用户恶意文件和文档。
与此同时,研究人员从网络安全平台女猎人警告说,如果用户将文档转换为富文本格式(RTF)文件,它可以让攻击者绕过这个警告,让他们利用hover-preview的下载文件不需要任何用户的点击。
微软还指出,这一缺陷可能会导致黑客安装程序,删除数据,并根据上下文做出新账户,保证了用户的权利。
中国国家支持的黑客
今年4月,网络安全专家已经注意到,黑客利用漏洞从俄罗斯和白俄罗斯目标用户。
但最近,一个叫做构建企业安全公司本周声称,一个由中国国家赞助的黑客组织一直在利用零日攻击针对西藏国际社区。
的构建说在一条微博,“TA413 CN APT”被发现在野外“利用Follina零日”,通过url传递包含Word文档的ZIP档案。
“运动模拟的女性灌顶桌子中央西藏政府和使用域tibet-gov.web(。)应用程序。),”构建补充道。
TechCrunch在其声明中,构建显示它已万博体育登录首页经追踪了TA412威胁演员姓名“LuckyCat”和“地球Berberoka。”This threat actor is targeting Tibetan groups via the use of malicious browser extensions and espionage campaigns with COVID-19 as the theme.
回微软首次报道Follina零日4月12日当Word文档错误似乎是来自俄罗斯的卫星新闻机构提供收件人接受电台采访时说。
星期二,6月1日,美国网络安全基础设施安全机构(CISA)提醒用户和管理员回顾微软指导和提出可能的解决方法。
相关文章:Chrome零日漏洞:朝鲜黑客为我们带来威胁的目标,同样的在过去的一年
这篇文章是由科技时代万博体育登录首页
华金维克多Tacla写的
