microsoft登录要输入安全代码，黑客现在可以通过

microsoft登录要输入安全代码，黑客现在可以通过如果您能够暂时避免使用 .doc、.docx 和 .rtf 文件，这不是一个坏主意。考虑切换到基于云的替代方案，如Google Docs。只接受和下载来自 100% 可靠来源的文件——一般来说，这是一个很好的指导方针。首先，检查您的 Microsoft Office 版本是否可能受到影响。到目前为止，该漏洞已在 Office 2013、2016、2019、2021、Office ProPlus 和 Office 365 中发现。不过，尚不清楚旧版本的 Microsoft Office 是否安全，因此最好采取额外措施保护自己.对于 .rtf 文件，即使您不打开文件，漏洞利用也可以运行。只要在文件资源管理器中查看，就可以执行 Follina。一旦攻击者通过 MSDT 控制了您的计算机，就取决于他们想要做什么。他们可能会下载恶意软件、泄露文件以及做几乎所有其他事情。Beaumont 分享了很多关

Microsoft Office 中的一个新的零日漏洞可能允许黑客控制您的计算机。即使您实际上没有打开受感染的文件，也可以利用该漏洞。

虽然我们仍在等待官方修复，但微软已经发布了针对此漏洞的解决方法，因此如果您经常使用MS Office，请务必检查一下。

该漏洞被最先研究该漏洞的一位研究人员——凯文·博蒙特（Kevin Beaumont）命名为 Follina，他还写了一篇关于它的长文。它于 5 月 27 日通过 nao_sec 的一条推文首次曝光，尽管据称微软早在 4 月就首次听说了它。虽然目前还没有发布补丁，但微软的解决方法包括禁用微软支持诊断工具（MSDT），这是漏洞进入受攻击计算机的方式。

此漏洞主要影响 .rtf 文件，但其他 MS Word 文件也可能受到影响。MS Word 中称为模板的功能允许程序从外部源加载和执行代码。Follina 依靠这个来进入计算机，然后运行一系列打开 MSDT 的命令。通常情况下，MSDT 是微软用来为 Windows 用户调试各种问题的安全工具。不幸的是，在这种情况下，它还授予对您计算机的远程访问权限，这有助于漏洞利用程序控制它。

对于 .rtf 文件，即使您不打开文件，漏洞利用也可以运行。只要在文件资源管理器中查看，就可以执行 Follina。一旦攻击者通过 MSDT 控制了您的计算机，就取决于他们想要做什么。他们可能会下载恶意软件、泄露文件以及做几乎所有其他事情。

Beaumont 分享了很多关于 Follina 已经被利用并在各种文件中被发现的例子。除其他外，该漏洞被用于金融勒索。不用说——你不想在你的电脑上使用它。

在微软发布补丁之前你会做什么？

在 Microsoft 自己发布修复此问题的补丁之前，您可以采取一些步骤来避免 Follina 漏洞利用。就目前情况而言，解决方法是官方修复，我们不知道肯定会出现其他任何事情。

首先，检查您的 Microsoft Office 版本是否可能受到影响。到目前为止，该漏洞已在 Office 2013、2016、2019、2021、Office ProPlus 和 Office 365 中发现。不过，尚不清楚旧版本的 Microsoft Office 是否安全，因此最好采取额外措施保护自己.

如果您能够暂时避免使用 .doc、.docx 和 .rtf 文件，这不是一个坏主意。考虑切换到基于云的替代方案，如Google Docs。只接受和下载来自 100% 可靠来源的文件——一般来说，这是一个很好的指导方针。

最后但同样重要的是，请遵循Microsoft关于禁用 MSDT 的指导。它将要求您打开命令提示符并以管理员身份运行它，然后输入几个条目。如果一切都按计划进行，您应该远离 Follina。尽管如此，请记住始终保持谨慎。