微软支持诊断工具MSDT存在远程代码执行漏洞,亚信安全产品已支持检测!
5月28日,亚信安全CERT监测到MicrosoftMSDT远程代码执行0day漏洞在野利用,第一时间对该漏洞进行上报及分析、复现。目前微软公司已发布了MicrosoftMSDT远程代码执行漏洞的紧急缓解措施公告。未经身份验证的攻击者利用该漏洞,诱使用户直接访问或者预览恶意的Office文档,通过恶意Office文档中的远程模板功能,从服务器获取包含恶意代码的HTML文件并执行,从而实现以当前用户权限下的任意代码执行攻击。该漏洞已知触发需要用户对恶意Office文档进行直接访问,或者在资源管理器中通过预览选项卡对RTF格式的恶意文档进行预览。
目前,亚信安全信舱云主机安全(DS)信桅深度威胁发现设备(TDA)已经支持对上述提及漏洞的检测。
微软支持诊断工具(MSDT)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。MicrosoftOffice是由微软公司开发的一款常用办公软件。
病毒警讯TOP10
热门病毒通告
亚信安全热门病毒综述-
Ransom.Win64.ASTROLOCKER.THCBDBA
该勒索病毒由其它恶意软件释放,或者用户访问恶意网站不经意下载到达本机,其添加如下自启动项目:
HKEY_CURRENT_USER\Software\Classes\.{GeneratedID}\shell\Open
(Default)=explorer.exeRecoveryManual.html
该勒索病毒结束被感染机器中的如下服务:
database
msexchange
其避免加密文件名中包含以下字符串的文件:
RecoveryManual.html
ReadManual.{GeneratedID}
其在被加密文件名后添加如下后缀:
.ReadManual.{GeneratedID}
对该病毒的防护可以从下述链接中获取最新版本的病毒码:17..60