Follina 捷徑病毒重現江湖
在本地文件開啟變造的 ms-msdt 連結
可以用使用者權限執行任意程式碼
若將這個連結嵌入 docx，光是預覽 docx 文件都能觸發。

Follina Zero-day Exploit Permits Attackers Complete ...

應變方案是刪除 ms-msdt 這個 uri scheme.
Guidance for CVE-2022-30190 Microsoft Support Diagno...

中文報導

Office零時差漏洞讓駭客執行惡意指令，關閉巨集也不見得擋得了

⚠️SEVERE NEW WINDOWS EXPLOIT⚠️ Do This Now!

可以製作特別的 REG 檔案點兩下自動刪除 ms-msdt URI

Mysterious “Follina” zero-day hole in Office – here’...

只需要三行文字
---
Windows Registry Editor Version 5.00
(中間這行刪成空行)
[-HKEY_CLASSES_ROOT\ms-msdt]
---

這種用瀏覽器捷徑來進行惡意攻擊只在Windows 上執行？

是的，這個攻擊需要 msdt.exe