Web3 хамгаалалтын фирм гаргасан чухал анхааруулга Компьютер дээрээ дижитал хөрөнгө эзэмшдэг бүх MS Word хэрэглэгчид. "Follina" 0 өдрийн эмзэг байдал нь MS Word програмын зарим баримт бичигт өртсөн бөгөөд компьютерийг нээхгүйгээр бүрэн хянах боломжийг олгодог. Файл.
Энэ мөлжлөг нь "мөлжилтийн уул" бөгөөд энэ нь нэг удаа компьютер дээр гарч байсан олон тооны хортой үйлдлүүдийг агуулдаг гэсэн үг юм. Харамсалтай нь ямар ч вирусны эсрэг программ хангамж өөрсдийн мэдээллийн санд эксплойт нэмээгүй байна. “0 өдрийн эмзэг байдал” гэдэг нь мөлжлөг, вирус эсвэл халдлагын механизм хараахан илрээгүй байгаа бөгөөд нөлөөлөлд өртсөн хэрэглэгчдийг үүнээс хамгаалах арга байхгүй гэсэн үг юм.
? ШИНЖИЛГЭЭНИЙ СЭРЭМЖЛҮҮЛЭГ
0 өдрийн ноцтой эмзэг байдал дуудагдсан #Фоллина MS Word Documents дээр (27-р сарын XNUMX-ноос хойш) ил болсон.
Энэ нь хакеруудад таны компьютерийг бүрэн хянах боломжийг олгодог бөгөөд зарим тохиолдолд файлыг нээхгүйгээр ч болно. ?
— Wallet Guard (@wallet_guard) June 1, 2022
Энэхүү хакерууд нь Microsoft-ын программ дахь загвар функцийн тусламжтайгаар ажилладаг бөгөөд энэ нь хэрэглэгчдэд програм доторх гадны эх сурвалжаас HTML болон JS файлуудыг ачаалж, ажиллуулах боломжийг олгодог. Ерөнхийдөө итгэлгүй эх сурвалжаас JS болон HTML-г ажиллуулахыг зөвшөөрөх нь аль хэдийн маш аюултай.
Гүйцэтгэгдсэний дараа exploit нь алсын зайн хандалтын тусламжтайгаар үйлдлийн систем дэх асуудлыг дибаг хийхэд туслах агентууд ашигладаг Microsoft Support Diagnostic Tool-ийг ажиллуулдаг командыг ажиллуулдаг. Энэ үе шатанд энэ нь өөрөө ойлгомжтой болно.
Хакерын гол зорилго нь ихэвчлэн хэрэглэгчдийн хувийн компьютерт хадгалагддаг хувийн түлхүүрүүд байж болно. Нэгэнт хандалт олговол үйлдлийн системийг хадгалах ямар ч арга байхгүй. Файлуудыг алдахаас урьдчилан сэргийлэх цорын ганц арга зам ба нууц мэдээлэл Энэ нь системийг бүхэлд нь устгах болно.
Харамсалтай нь таны Windows үйлдлийн систем дээр суурилсан диск дээр байгаа файлуудыг хадгалах арга байхгүй байж магадгүй юм. Хувийн компьютер дээр ийм мөлжлөг гарахаас сэргийлэх цорын ганц арга бол .rtf файлыг найдвартай эх сурвалжаас татаж авахгүй байх явдал юм.
Эх сурвалж: https://u.today/using-ms-word-your-cryptocurrency-holdings-are-in-danger-heres-how-to-avoid-it