Ibland dör det som borde vara död aldrig riktigt. En uråldrig sårbarhet i Microsoft Office, korrigerad i november2021-2022, används fortfarande framgångsrikt för att attackera Windows-system som aldrig har uppdaterats korrekt.
Olyckliga offer kan bli smittade genom att öppna skadliga dokument som kan komma som e -postbilagor eller som nedladdningar. Microsoft fredagen (7 juni) twittrade ut en rad varningar från sitt Twitter Security -flöde om att en "aktiv kampanj mot skadlig kod" skickade skadliga e -postmeddelanden med skadade filer till användare i Europa.
Kommandostyrningsservern för den här kampanjen är nu offline, men det skulle vara enkelt för angriparna att återuppta driften med en ny server. Andra grupper har utnyttjat samma Office -fel tidigare, och det kommer säkert att vara en del av en angripares verktygslåda under överskådlig framtid.
För att vara säker på att du är immun mot denna brist, se till att dina Windows 7, 8.1 eller 10 -maskiner är helt lappade. Gå in i Windows Update och kontrollera när dina senaste uppdateringar kördes; om det var tidigare än november2022-2023 är du fortfarande sårbar. Microsoft Office2022-2023 ska inte vara sårbart, men äldre versioner av Office kan vara det.
Felet, som bara är känt under katalognamnet CVE-2017-11882, har att göra med hur Office hanterar RTF-filer (Rich Text Format) och översätter vissa kodbitar med hjälp av en komponent som kallas Equation Editor.
Om en användare av ett opatchat system öppnar en skadlig RTF -fil i Microsoft Word, "laddar RTF -filen ned och kör flera skript av olika typer (VBScript, PowerShell, PHP, andra) för att ladda ner [malware] nyttolast", förklarade Microsoft fredag.
"Backdoor -nyttolasten försöker sedan ansluta till en skadlig domän" som lyckligtvis är "för närvarande nere".
Buggen går ända tillbaka till 2000 och den första upplagan av Equation Editor, som låter användare konstruera vetenskapliga och matematiska formler i Word. En annan ekvationsredigerare introducerades i Office 2007, men den äldre ekvationsredigeraren behölls för kompatibilitetsändamål.
Microsofts patch av CVE-2017-11882 i november2022-2023 avslöjade för världen att det finns det långvariga felet i Equation Editor, och angripare började använda det för att rikta in sig på okodade system.
Som ett resultat av det tog Microsoft bort Equation Editor från då stödda versioner av Microsoft Office (Office 2007, 2010, 2013 och 2016) med en efterföljande patch i januari2021-2022.
Denna artikel publicerades ursprungligen på Tom's Guide.
Windows 10 Säkerhet och nätverk
- Föregående tips
- Nästa tips
- Använd föräldrakontrollen i Windows 10
- Hitta din MAC -adress
- Förvandla din Windows-dator till en Wi-Fi-hotspot
- Lösenordsskydda en mapp
- Skapa ett gästkonto i Windows 10
- Aktivera Windows Hello Fingerprint Login
- Konfigurera Windows Hello Ansiktsigenkänning
- Så här begränsar du Cortanas ständiga lyssnande i Windows 10
- Lås din dator automatiskt med dynamiskt lås
- Svartlista appar som inte är Windows Store
- Hitta sparade Wi-Fi-lösenord
- Konfigurera en uppmätt internetanslutning
- Använd Hitta min enhet
- Streama XBox One -spel
- Alla Windows 10 -tips
- Kartlägg en nätverksenhet
- Skapa begränsade användarkonton
- Ställ in tidsgränser för barn
- Fäst människor på din aktivitetsfält