香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)呼籲Windows用戶要採取行動,盡快處理Microsoft 支援診斷工具(MSDT)內保安漏洞的一個嚴重。MSDT本身是Windows內置幫助用戶解決系統問題的程式,但近日發現黑客只需特製一個Word檔案,便可以透過這個工具執行惡意程式碼入侵系統。有別於一般利用Office文件的攻擊,此次受害人甚至無需執行任何巨集(一種工作自動化功能),只需預覽或開啟檔案便會中招,所以問題都十分嚴重。
HKCERT教路:停用Windows診斷工具的URL通訊協定防止潛在系統入侵
微軟亦已經發佈保安漏洞警告(CVE-2022-30190)。由於暫時仍未有修補程式,HKCERT建議用戶可停用MSDT的URL通訊協定 (URL protocol),以及切勿任意打開任何來歷不明的檔案。同時,要密切留意HKCERT網頁的最新資訊。
Comments