微软零日漏洞已被利用,现提供克服办法
发布时间:2022-06-08 14:37:03 所属栏目:安全 来源:互联网
导读:Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。 该漏洞CVE-2022-30190于周五首次曝光,由独立的安全研究小组Nao_sec提供。Nao_sec在Twitter上报告说,他们在VirusTotal中发现了一个由白俄
Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。 该漏洞CVE-2022-30190于周五首次曝光,由独立的安全研究小组Nao_sec提供。Nao_sec在Twitter上报告说,他们在VirusTotal中发现了一个由白俄罗斯用户上传的恶意文档,该文档引用了Microsoft Support Diagnostic Tool (MSDT)。 Nao_sec在推文中说:“它使用Word的外部链接加载HTML,然后使用“ms-msdt”方案执行PowerShell代码。” 根据Beaumont的说法,即使宏被禁用,该漏洞也允许Microsoft Word文档通过MSDT执行代码。额外的样本包括似乎与工作面试有关的俄语文件。 托管威胁检测供应商Huntress Labs上周日发布了一份威胁报告,称微软零日是一种“新颖的初始访问技术”,只需单击一次或更少即可执行。Huntress的高级安全研究员John Hammond写道:“这对攻击者来说是一种诱人的攻击,因为它隐藏在没有宏的Microsoft Word文档中,以触发用户熟悉的警告信号-但具有运行远程托管代码的能力。” 微软确认MSDT漏洞 微软安全响应中心 (MSRC) 上周日证实了MSDT漏洞的存在,尽管这家软件巨头并未将该远程代码执行漏洞描述为零日漏洞或确认在实际环境进行的利用活动。但是,微软针对CVE-2022-30190的安全公告指出,已检测到漏洞利用。 Beaumont在他的博客文章中指出,Crazyman于4月12日首次报告了CVE-2022-30190的威胁活动。根据Crazyman的推文,微软于4月21日做出回应,并告知研究人员这“不是安全相关问题”。 目前尚不清楚漏洞提交最初被拒绝的原因。 截至发稿时,微软没有回应置评请求。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |