לפעמים מה שאמור להיות מת לעולם לא מת באמת. פגיעות עתיקה ב- Microsoft Office, שתוקנה בנובמבר 2022-2023-2022, עדיין משמשת בהצלחה לתקיפת מערכות Windows שמעולם לא עודכנו כראוי.
קורבנות חסרי אונים יכולים להידבק פשוט על ידי פתיחת מסמכים זדוניים, שיכולים להגיע כקבצים מצורפים בדוא"ל או כהורדות. מיקרוסופט צייצה ביום שישי (7 ביוני) שורה של אזהרות מפיד הטוויטר שלה, לפיה "קמפיין זדוני פעיל" שולח הודעות דואר אלקטרוני זדוניות המכילות קבצים פגומים למשתמשים באירופה.
שרת השליטה והבקרה של מסע פרסום זה אינו מקוון כעת, אך לתוקפים יהיה פשוט להמשיך לפעול עם שרת חדש. קבוצות אחרות ניצלו את אותו פגם של Office בעבר, וזה בטוח יהיה חלק מערך הכלים של התוקף בעתיד הנראה לעין.
כדי לוודא שאתה חסין מפגם זה, וודא שמכונות Windows 7, 8.1 או 10 שלך תוקנו במלואן. היכנס ל- Windows Update ובדוק מתי העדכונים האחרונים שלך הופעלו; אם זה היה מוקדם יותר מנובמבר 2022-2023-2022, אתה עדיין פגיע. Microsoft Office2022-2023 לא אמורה להיות פגיעה, אך גרסאות ישנות יותר של Office עשויות להיות.
הפגם, הידוע רק בשם הקטלוג CVE-2017-11882, קשור לאופן שבו Office מטפל בקבצי פורמט טקסט עשיר (RTF) ומתרגם פיסות קוד מסוימות באמצעות רכיב הנקרא עורך משוואות.
אם משתמש במערכת ללא תיקון פותח קובץ RTF זדוני ב- Microsoft Word, "קובץ RTF מוריד ומריץ מספר סקריפטים מסוגים שונים (VBScript, PowerShell, PHP, אחרים) להורדת המטען [malware]", הסבירה מיקרוסופט ביום שישי.
"המטען של הדלת האחורית מנסה אחר כך להתחבר לתחום זדוני" שלמרבה המזל "נמצא כרגע".
הבאג מתוארך עד שנת 2000 והמהדורה הראשונה של עורך המשוואות, המאפשרת למשתמשים לבנות נוסחאות מדעיות ומתמטיות ב- Word. עורך משוואות שונה הוצג ב- Office 2007, אך עורך המשוואות הישן הוחזק למטרות תאימות.
תיקון CVE-2017-11882 של מיקרוסופט בנובמבר 2022-2023-2022 חשף לעולם את קיומו של הפגם הוותיק בעורך המשוואות, ותוקפים החלו להשתמש בו כדי למקד מערכות לא תואמות.
כתוצאה מכך, Microsoft הסירה את עורך המשוואות מגרסאות הנתמכות אז של Microsoft Office (Office 2007, 2010, 2013 ו- 2016) עם תיקון לאחר מכן בינואר 2022-2023-2022.
מאמר זה הופיע במקור במדריך של טום.
אבטחה ורשתות של Windows 10
- טיפ קודם
- העצה הבאה
- השתמש בבקרת ההורים של Windows 10
- מצא את כתובת ה- MAC שלך
- הפוך את מחשב Windows שלך לנקודה חמה של Wi-Fi
- הגן על תיקיה באמצעות סיסמה
- צור חשבון אורח ב- Windows 10
- אפשר כניסה לטביעת אצבע של Windows Hello
- הגדר את זיהוי הפנים של Windows Hello
- כיצד להגביל את ההאזנה הקיימת של Cortana ב- Windows 10
- נעל את המחשב באופן אוטומטי באמצעות נעילה דינאמית
- יישום רשימה שחורה שאינה חנות של Windows
- מצא סיסמאות Wi-Fi שמורות
- הגדר חיבור אינטרנט מדי
- השתמש באפשרות מצא את המכשיר שלי
- הזרם משחקי XBox One
- כל הטיפים של Windows 10
- מפה כונן רשת
- צור חשבונות משתמשים מוגבלים
- קבע מגבלות זמן לילדים
- הצמד אנשים לשורת המשימות שלך