【網絡攻擊】中國黑客利用微軟Office漏洞 強制執行PowerShell指令

科技 12:00 2022/06/02

分享:

分享:

微軟還沒有發布官方修補程式堵塞「Follina」漏洞,但就提供了針對該漏洞的權宜措施。(法新社)

黑客透過程式漏洞,入侵電腦來修改及刪除數據,是最常見的網絡攻擊。網絡安全公司Proofpoint表示,近日有中國黑客發送惡意Word文件,再利用稱為「Follina」的微軟(Microsoft) Office漏洞,劫持電腦的微軟Windows支援診斷工具(Microsoft Windows Support Diagnostic Tool, MSDT)來執行PowerShell命令,繼而修改及刪除用戶數據。

疑針對海外西藏人社區

Proofpoint在Twitter上分享的細節表明,一個名為TA413的黑客組織正利用「Follina」漏洞進行網絡攻擊,向中央西藏管理局發送惡意的Word文件。據悉,TA413黑客組織與內地政府有關,該組織以前曾被觀察到針對海外西藏人社區進行攻擊。

【網絡安全】針對軟件供應鏈網絡攻擊增 報告:大多數企業毫無準備

網絡研究員Kevin Beaumont指出,當用戶開啟或預覽該惡意Word文件時,黑客就可利用「Follina」漏洞,經由MSDT工具執行惡意PowerShell命令。

根據微軟的說法,利用此漏洞的黑客可透過呼叫MSDT工具應用程式的權限,來運行任意程式碼。然後,黑客便能在使用者權限所允許的情況下,安裝程式、檢視/變更或刪除資料,甚至建立帳號。

禁用MSDT工具URL加載功能

到目前為止,微軟還沒有發布官方修補程式堵塞「Follina」漏洞,但就提供了針對該漏洞的權宜措施,包括手動禁用MSDT工具的URL加載功能。

【區塊鏈】巴西政府推出區塊鏈網絡 追蹤公共開支打擊貪腐行為

由於微軟Office和相關產品全球廣泛使用,因此該漏洞的潛在攻擊面非常大,目前的分析表明,「Follina」會影響到Office 2013、2016、2019、2021、Office ProPlus和Office 36。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款