Vorsichtig! Microsoft Word-Malware Profitieren Sie von den Windows-Dienstprogrammen

Telset.id, Jakarta – Die kürzlich entdeckte Microsoft Word-Malware ermöglichte es Cyberkriminellen, sich ein Windows-Dienstprogramm namens msdt.exe zunutze zu machen.

Der Cybersicherheitsexperte Kevin Beaumont gab ihr den Spitznamen Follina. Bericht Tech-RadarMicrosoft Word-Malware führt ein Fehlerbehebungspaket unter Windows aus.

Wenn ein Opfer eine Word-Datei herunterlädt, müssen Cyberkriminelle sie nicht im Windows Explorer ausführen oder in der Vorschau anzeigen, um Missbrauch zu begehen.

LESEN SIE AUCH:

Missbrauch von Versorgungsunternehmen, Telefon Zitat am Dienstag (31.5.2022), Hacker kann den Zielendpunkt aus der Ferne anweisen, die HTML-Datei über die URL aufzurufen.

Die Angreifer haben die Domäne xmlformats.com ausgewählt, um zu versuchen, sich hinter der Domäne openxmlformats.org zu verstecken, die in den meisten Word-Dokumenten vorhanden ist.

„HTML-Dateien enthalten viel Müll, der ihren wahren Zweck verschleiert. Bisher wissen wir nicht, was ihre Motive dafür sind“, sagte der Forscher.

Nach den Erkenntnissen sagte Microsoft, dass eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht, wenn MSDT das URL-Protokoll einer aufrufenden Anwendung wie Word verwendet.

„Wenn die Schwachstelle erfolgreich ausgenutzt wird, kann der Angreifer beliebigen Code mit Rechten zum Aufrufen von Anwendungen ausführen“, sagte Microsoft.

Der Angreifer kann dann im Rahmen der Berechtigung des Benutzers Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten erstellen.

LESEN SIE AUCH:

Einige Antivirensoftware wie Sophos konnte den Angriff erkennen. Microsoft hat auch eine Methode zur Minderung herausgegeben.

Microsoft hat das MSDT-URL-Protokoll deaktiviert. Um es zu aktivieren, muss admin ausgeführt werden Eingabeaufforderung wie Administrator.

Um den Registrierungsschlüssel zu sichern, führen Sie den Befehl reg export HKEY_CLASSES_ROOT\ms-msdt filename aus, dann reg delete HKEY_CLASSES_ROOT\ms-msdt /f. [NM/HBS]