HKCERT：停用Windows診斷工具URL通訊協定   防止入侵

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）呼籲Windows用戶要採取行動，盡快處理Microsoft 支援診斷工具(MSDT)內的一個嚴重保安漏洞。MSDT本身是Windows內置幫助用戶解決系統問題的程式，但近日發現黑客只需特製一個Word檔案，便可以透過這個工具執行惡意程式碼入侵系統。有別於一般利用Office文件的攻擊，此次受害人甚至無需執行任何巨集(一種工作自動化功能)，只需預覽或開啟檔案便會中招，所以問題都十分嚴重。

微軟亦已經發佈保安漏洞警告(CVE-2022-30190)。由於暫時仍未有修補程式，HKCERT建議用戶可停用MSDT的URL通訊協定 (URL protocol)，以及切勿任意打開任何來歷不明的檔案。同時，要密切留意HKCERT網頁的最新資訊。

受影響的 Windows 系統涵蓋了大部分桌面和伺服器版本，詳細資料及解決方法，請點擊這裏。