中國駭客已著手開採微軟Follina零時差漏洞

微軟公布了一個位於Microsoft Support Diagnostic Tool (MSDT)的Windows漏洞CVE-2022-30190,接著相繼有研究人員揭露此一被命名為Follina的漏洞已遭中國駭客開採。

MSDT為Windows中的微軟支援診斷工具,它的預設值是開啟的,可蒐集裝置上的診斷資料並傳送給技術支援工程師以解決問題,也可用來提醒使用者下載其它工具。

根據微軟的解釋,當例如Word等應用程式透過URL協定呼叫MSDT時,就會出現遠端程式攻擊漏洞,成功開採該漏洞的駭客即可基於Word權限來執行任意程式碼,包括安裝程式,檢視、變更或刪除資料,還能建立新帳號。

代號為CrazymanArmy的研究人員早在今年4月21日便發現了此一漏洞並通報微軟,當時微軟雖發現MSDT執行了,但無法重製CrazymanArmy所提交的樣本,最後宣稱它並非安全問題,。

當微軟於本周正式賦予該漏洞CVE-2022-30190編號時,,接著即有資安業者揭露來自中國駭客的攻擊行動,中國駭客集團TA413利用惡意的URL遞送了一個含有Word文件的Zip檔,該文件偽裝成來自藏人行政中央組織的婦女賦權臺(Women Empowerments Desk),謊稱要替藏人婦女爭取權益。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

其次則是,名稱為「手发机房接单-渠道报价单-全网最低价.docx」,透過惡意的URL於受害者系統上安裝專門竊取密碼的木馬程式。

雖然微軟只公布了Follina漏洞的編號,尚未進行修補,但微軟提供了暫時性補救措施,建議使用者暫時關閉MSDT的URL協定,以避免Windows的疑難排解員以URL連結啟動。

值得一提的是,通報Follina漏洞的CrazymanArmy來自GcowSec團隊的Shadow Chaser Group小組,此一小組是由仍在學的學生所組成,專門查找與分析持續式進階威脅(APT),CrazymanArmy則是該小組的負責人,至於GcowSec則為中國的資安研究團隊。

來源鏈接:https://www.ithome.com.tw/news/151238

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。