Tech

Menggunakan MS Word? Pegangan Matawang Kripto Anda Dalam Bahaya, Inilah Cara Mengelakkannya

06/01/2022
Berita Bitcoin Ethereum

Firma keselamatan Web3 telah mengeluarkan a amaran kritikal untuk semua pengguna MS Word yang memegang beberapa aset digital pada PC mereka. Kerentanan 0 hari "Follina" telah terdedah kepada beberapa dokumen MS Word dan membolehkan mengambil kawalan penuh ke atas komputer tanpa membuka fail.

Eksploitasi ialah "gunung eksploitasi", yang bermaksud bahawa ia mengandungi banyak operasi berniat jahat yang pernah muncul pada PC. Malangnya, tiada perisian antivirus yang masih menambah eksploitasi ke pangkalan data mereka. "Kerentanan 0 hari" bermakna eksploitasi, virus atau mekanisme serangan belum dapat dikesan dan tiada cara untuk melindungi pengguna yang terjejas daripadanya.

Penggodaman berfungsi dengan bantuan ciri templat dalam aplikasi Microsoft, yang membolehkan pengguna memuatkan dan melaksanakan HTML dan JS daripada sumber luaran di dalam apl. Secara amnya, membenarkan pelaksanaan JS dan HTML daripada sumber yang tidak dipercayai sudah sangat berbahaya.

iklan

Setelah dilaksanakan, eksploit menjalankan perintah yang melancarkan Alat Diagnostik Sokongan Microsoft yang, digunakan oleh ejen sokongan untuk isu penyahpepijatan dalam sistem operasi dengan bantuan akses jauh. Pada langkah ini, ia menjadi jelas.

Objektif utama penggodam mungkin kunci peribadi yang biasanya disimpan pada komputer peribadi pengguna. Setelah akses diberikan, tiada cara untuk menyelamatkan sistem operasi. Satu-satunya cara untuk mengelakkan kehilangan fail dan maklumat sensitif akan menjadi penghapusan total sistem.

Malangnya, mungkin tiada cara untuk menyimpan fail sedia ada pada pemacu yang berasaskan OS Windows anda. Satu-satunya cara untuk mengelakkan eksploitasi daripada berlaku pada komputer peribadi anda adalah untuk mengelakkan memuat turun fail .rtf daripada sumber yang tidak dipercayai.

Sumber: https://u.today/using-ms-word-your-cryptocurrency-holdings-are-in-danger-heres-how-to-avoid-it