Microsoft Office：新的恶意软件攻击Windows PC，您的防病毒软件无能为力

新的安全缺陷有点偶然”Follina””刚刚发现了文字。如果微软不快速行动，它的效果可能是毁灭性的，尤其是因为任何安全软件几乎无法检测到它。

单词的新缺点刚刚被刺穿了最新：通过使用Office Automation应用程序打开一个简单的文档，可以通过Microsoft支持诊断工具（MSDT）。受洗Follina，该缺陷直接攻击Microsoft Office应用程序，但不需要机器上任何特定的管理权。最糟糕的是，它不需要任何宏即可开始，并且像Windows Defender这样的防病毒软件无法检测到。

该缺陷将于2022年4月被发现并报告给微软。雷德蒙德巨人会拒绝它，但是通过认为这不是与安全有关的问题，并且其开发人员无法重复这一壮举。然而几个自动版本。因此，关注的是2013年，2016年的自动版本，Office Pro Plus和2021。

还阅读：Windows-严重的错误严重危害办公应用程序

这个词缺陷使您可以向防病毒软件发射恶意代码和胡须

这是一名安全研究人员，响应NAO_SEC昵称，几天前发现了有关恶意软件的virustotal文件，该文件利用了另一个缺陷（CVE-2021-40444）。这就是他遇到的方式一个恶意的词文件，它使用外部单词链接加载HTML代码，然后使用MSDT工具（用于Microsoft支持的诊断工具）启动PowerShell代码。另一位安全研究人员凯文·博蒙特（Kevin Beaumont）在他的博客上解释说，即使在Word下停用了宏的执行，订单的顺序也会启动任何MSDT发生的一切。

根据研究人员的说法，攻击者能够利用这一缺陷来从受害者的计算机，尤其是密码中恢复数据。尽管Word提醒用户尝试执行恶意代码，但可以轻松绕过问题通过更改文件的扩展。因此，只要他已经激活了Explorer Preview功能，就可以在不使用Microsoft Office应用程序打开文件的情况下运行恶意代码。

发现这种缺陷的发现更加困难恶意代码是从远处加载的。 Word文档本身不包括任何恶意软件，这意味着它不能被归类为威胁。 Huntress网站上的研究人员建议激活“防止所有办公应用程序创建儿童流程”，如上所述微软的网站。另一位研究人员解释说，也足以删除MS-MSDT文件的组合，以便Microsoft Office不会为自己执行此工具。

来源 ：易怒的计算机