微软零日漏洞已被利用,现提供克服办法
发布时间:2022-06-21 16:35:31 所属栏目:安全 来源:互联网
导读:Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。 上周末,其他安全研究人员检查了该文档,并确认微软零日漏洞的存在,该漏洞早先已被利用。独立安全研究员Kevin Beaumont周日发表了一篇关于
|
Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。 上周末,其他安全研究人员检查了该文档,并确认微软零日漏洞的存在,该漏洞早先已被利用。独立安全研究员Kevin Beaumont周日发表了一篇关于该漏洞的博客文章,他将其称为“Follina”,并指出额外的野外利用样本已于4月上传到VirusTotal。 这个有趣的恶意文档从白俄罗斯提交。它使用 Word 的外部链接加载 HTML,然后使用“ms-msdt”方案执行PowerShell代码。 根据Beaumont的说法,即使宏被禁用,该漏洞也允许Microsoft Word文档通过MSDT执行代码。额外的样本包括似乎与工作面试有关的俄语文件。 MSRC帖子提供了防止漏洞利用的变通方法,包括禁用MSDT URL协议。微软还表示,Application Guard for Office将阻止对CVE-2022-30190的攻击,并在受保护的视图中打开恶意文档。 微软将发现MSDT漏洞的功劳归于匿名安全研究员“Crazyman”,他是威胁追踪小组Shadow Chaser Group的成员。 Beaumont在他的博客文章中指出,Crazyman于4月12日首次报告了CVE-2022-30190的威胁活动。根据Crazyman的推文,微软于4月21日做出回应,并告知研究人员这“不是安全相关问题”。 目前尚不清楚漏洞提交最初被拒绝的原因。 截至发稿时,微软没有回应置评请求。 更新 微软没有直接回答有关漏洞利用的问题,以及为什么MSRC帖子没有将该漏洞标识为零日漏洞。 微软援引MSRC帖子和漏洞公告表示:“为了帮助保护客户,我们在此处发布了CVE-2022-30190和其他指南。” 微软没有回答有关Crazyman最初的漏洞报告及其遭拒绝的问题;微软发言人表示,该公司目前没有更多可分享的信息。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号