微軟日前揭露「Follina」漏洞,評定為7.8分高風險,資安業者Proofpoint亦發現,該漏洞遭到中國駭客有組織性的發動攻擊,甚至是攻擊歐美政府機構。
Follina編號為CVE-2022-30190,駭客透過內含惡意軟體並濫用微軟MSDT協定URI架構的Word文件,以遠端程式碼執行作業,進一步控制電腦和竊取個人機密,以及四處散佈Qbot竊密木馬程式。
被發現的攻擊行動例如偽裝成來自藏人行政中央,謊稱要替藏人婦女爭取權益。
微軟先前僅建議使用者關閉MSDT的URL協定作為暫時性的補救措施,尚未釋出修補程式。外媒The Verge最新消息表示,微軟終於完成修復,Windows 7以上系統請盡快進行更新,免受漏洞影響。
《你可能還想看》
蘋果15吋MacBook真的不遠了!分析師再曝搭M2晶片
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法