您是否知道網絡罪犯可以只使用 Word 文檔就可以用惡意軟件感染您的 PC?可怕的是文檔甚至不需要打開就可以執行惡意軟件。安全研究員 Joshua Drake 發現了這個危險的發現。
CVE-2023-21716 非常危險,它對普通用戶的潛在危害程度被評為 9.8。好消息是 Microsoft 的 2 月補丁星期二發布修復了該問題,但您需要獲取更新以避免風險。
這樣的攻擊對您的危害有多大?繼續閱讀以找出答案。
A Microsoft Word 傳播惡意軟件的新轉折
Drake 的概念驗證表明,即使是通過預覽窗格查看的 Word 文件也可能會提供一個 RTF 有效負載,能夠使您的系統脫離您的控制。通過不需要打開的 Word 文檔傳送惡意軟件是犯罪分子的遊戲規則改變者。僅僅預覽文檔就可能感染您的設備。
這些 Word 文檔需要以特定方式進行修改才能造成嚴重破壞,但 Drake 的發現概述了這可以多麼容易地完成。
免費讓你更聰明的數字生活和技術技巧
學習只有專業人士才知道的技術技巧和技巧。
被操縱的文件可能會引發腐敗漏洞,從而打開通往可怕的可能性。最值得注意的是,允許第三方從任何地方遠程訪問和控制您的計算機。
雖然沒有證據表明網絡犯罪分子正在積極使用此漏洞,但這一發現足以向微軟敲響警鐘。已經有不少提議的解決方案向前推進。
如何避免這種危險的新惡意軟件分發方式
Microsoft 最近發布了 此漏洞報告 CVE-2023-21716。保持保護的最佳方式是盡快更新您的 Windows PC。正如我們之前提到的,二月份的補丁星期二更新修復了這個缺陷。
要更新 Windows 10:
轉到開始 > 設置 > 更新和安全 > Windows 更新。點擊下載並安裝。
要更新 Windows 11
轉到開始>設置 > Windows Update > 檢查更新。如果有可用更新,請選擇立即下載並安裝。
但不要止步於此.確保 Windows 更新到最新版本至關重要,但您可以採取更多安全預防措施。以下是一些建議:
避免鏈接和附件 — 不要點擊您在未經請求的電子郵件中收到的鏈接或附件。它們可能是惡意的,用惡意軟件感染您的設備和/或竊取敏感信息。現在,僅僅預覽 Word 文檔可能很危險。提防網絡釣魚電子郵件-詐騙者發送惡意電子郵件以誘使您點擊據稱包含重要信息的鏈接。留意奇怪的 URL、返回地址和拼寫/語法錯誤。使用強而獨特的密碼 — 點擊或單擊此處以使用密碼管理器輕鬆執行此步驟。防病毒軟件至關重要 —始終在您的所有設備上更新並運行受信任的防病毒程序。我們推薦我們的讚助商 TotalAV。現在,只需 19 美元即可在 ProtectWithKim.com 獲得 TotalAV 年度計劃。比正常價格低 85% 以上!