Veszélyben lehet a kriptód, ha Microsoft Word-öt használsz

A Wallet Guard nevű biztonsági cég a Twitteren figyelmeztetett a Microsoft új sérülékenységére. A vállalat szerint a sebezhetőség minden olyan kriptotulajdonost érinthet, aki privát kulcsokat tárol a számítógépén.

A Follina nevű sebezhetőséget május 27-én észlelték először, azóta pedig már többen is áldozatául estek a támadásnak. A Follina egy úgynevezett nulladik napi sérülékenység, ami azt jelenti, hogy a szoftver fejlesztője még nem tudott megoldást találni a fenyegetésre, és még nincs mód arra, hogy a felhasználókat megvédjék tőle.

A sérülékenység azért is különösen veszélyes, mert lehetővé teszi a számítógép teljes irányításának átvételét anélkül, hogy meg kellene nyitni egy Word fájlt. A problémát tovább súlyosbítja, hogy a Follina-t még egyetlen vírusirtó szoftver sem vette fel az adatbázisába.

Kizárólag az operációs rendszer törlése jelent megoldást

A sebezhetőség a Word sablon funkciójának segítségével működik, amely lehetővé teszi a felhasználók számára, hogy külső forrásból származó HTML és JS fájlokat töltsenek be a programba. Fontos megemlíteni, hogy ismeretlen JS és HTML fájlok letöltése, illetve futtatása alapból is nagyon veszélyes lehet, ezért mindig csak megbízható forrásból szabad ilyen típusú fájlokat letölteni.

A futtatást követően automatikusan elindul a Microsoft Support Diagnostic Tool. Ez egy olyan funkció, amit alapvetően az ügyfélszolgálatosok és az IT-sok használnak problémák megoldására távoli hozzáférés segítségével, és gyakorlatilag mindent elérnek az adott felhasználó számítógépén. Innentől már magától értetődő, hogy hogyan tudják kihasználni a hackerek a hibát.

A szakértők szerint a támadók fő célpontjai leginkább személyes adatok és privát kulcsok lehetnek, amelyeket a felhasználók általában a saját gépükön tárolnak. Érdemes megemlíteni, hogy a probléma észlelése után a hacker fájlokhoz való hozzáférését már csak az operációs rendszer törlésével lehet megakadályozni.

Amíg a fejlesztők nem javítják ki a rendszerhibát, addig a probléma megelőzésének egyetlen módja, hogy elkerüljük a nem megbízható forrásokból történő RFT fájlok letöltését.

Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!

  • Akár 70% Kedvezmény a Tokenvásárlás Után
  • Ajánlói Program és Ösztönző Juttatások
  • 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
  • In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
  • A SolidProof és a Coinsult Által Auditált Okosszerződés

Érdekel

Értékelés

logo