放大(图片来源:mturhanlar | Getty Images)
研究人员上周末警告说,微软支持诊断工具中的一个漏洞可能会被利用恶意 Word 文档来远程控制目标设备。微软周一发布了指导,包括临时防御措施。周二,美国网络安全和基础设施安全局警告称,“未经身份验证的远程攻击者可以利用这个漏洞,”称为 Follina,“控制受影响的系统。”但微软不会说何时或是否会针对该漏洞发布补丁,尽管该公司承认该漏洞正在被野外攻击者积极利用。当被 WIRED 询问时,该公司仍然没有对补丁的可能性发表评论。
Windows 支持工具中的 Follina 漏洞很容易被特制的 Word 文档利用。该诱饵配备了一个远程模板,可以检索恶意 HTML 文件并最终允许攻击者在 Windows 中执行Powershell 命令。研究人员指出,他们将该漏洞描述为“零日漏洞”或以前未知的漏洞,但微软并未将其归类为此类漏洞。