- フォンアンドロイド.com
- パソコン
- 安全
- Microsoft Office: Outlook または Excel のインストール ファイルだけでもハッキングされる可能性があるので注意してください
サイバーセキュリティ研究者は、ハッカーがコンピュータに感染するために使用できる公式の Microsoft Office ファイルのリストを管理しているときに、Outlook のインストール ファイルに脆弱性があることを発見しました。
あなたは知っていますロルバスプロジェクト?いいえ、これは会話に紛れ込む新しい流行の略語ではありません。不和。の略称は、Living off-the-Land バイナリとスクリプトそして一般に、Windows に含まれる公式ファイル、または Microsoft 経由でダウンロードできる公式ファイル。コンピューターをハッキングする場合、ハッカーには選択の余地がないことがわかっています。Windows 経由で直接移動する、Microsoft Teams などのソフトウェアをハイジャックする、または、もっと単純に、マルウェアに感染したファイル。
ここでは、それよりもさらに悪質です。これらは、Microsoft アプリケーションのインストール ファイル オフィス(現在は Microsoft 365 と呼ばれています) あなたを作るために使用されますマルウェアをインストールする。もちろんあなたの知らないうちに。LOLBAS プロジェクトは、実際にはこれらすべてのファイルをリストしたリストです。。定期的に更新されており、現在 150 件が含まれています。専門家以外の人にはまったく知られていないものもあれば、はるかに識別可能なものもあります。
ハッカーは Microsoft Office インストール ファイルを使用してユーザーをハッキングする可能性があります
したがって、次のような非常によく知られた名前が表示されます。Winword.exe(言葉)、Excel.exeまたはOutlook.exe。リストされているすべてのファイルは、修正されない限り、ハッカーによって悪用される可能性があります。基本的にシナリオは怖いので、Microsoft の公式実行可能ファイルを介して問題のソフトウェアをインストールすることは危険ではありません、 それどころか。このような状況では、特にプログラムのインストール後に攻撃が行われる可能性があるため、警戒することは困難です。
LOLBAS プロジェクトはまさに、修正のためのセキュリティ脆弱性の特定。これらの最近の発見に基づいて、研究者は脆弱なファイルを迅速に特定し、即座にリストに追加するスクリプトを開発しました。 Linux などの他のオペレーティング システムでも動作します。ユーザー側では、ハッカーの攻撃から身を守るために新しいことは何もありません。Windows を更新し、疑わしいリンクに注意し、ソフトウェアをダウンロードするときは信頼できるソースを使用してください。それだけでしばらくは安心できるはずです。
ソース :アーティスト
