Interpult Studio

Майкрософт исправила уязвимость Windows, которую активно используют хакеры. Если у вас есть система, использующая Windows 7 и более поздние версии, вам необходимо как можно скорее обновить компьютер (с помощью Пищит Компьютер).

Уязвимость в системе безопасности, названная исследователями Follina (CVE-2022-30190), позволяет злоумышленникам захватывать компьютеры пользователей с помощью таких программ, как Microsoft Word. Исследователи безопасности были в курсе об угрозе с конца мая, но Microsoft, как сообщается, отклонила их первоначальные выводы.

В атака, задокументированная охранной компанией Proofpoint, хакеры, связанные с китайским правительством, рассылали вредоносные документы Word тибетским получателям. При открытии эти документы используют эксплойт Follina для управления средством диагностики поддержки Microsoft (MSDT) для выполнения команд, которые можно использовать для установки программ, создания новых учетных записей пользователей, а также для доступа, удаления или изменения данных, хранящихся на компьютере. Эксплойт также использовался в фишинговых кампаниях нацелены на американские и европейские правительственные учреждения.

Оригинальное предупреждение Microsoft об угрозе предлагались обходные пути для защиты от угрозы, но это обновление (КБ5014699 для Windows 10 и КБ5014697 для Windows 11) должны устранить необходимость в этом. «Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости», — говорится в сообщении Microsoft. «Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий».


https://www.theverge.com/2022/6/15/23169480/microsoft-patch-windows-11-update-follina-zero-day-exploit

READ  Илон Маск заявил, что IPO провайдера спутниковой связи Starlink состоится не ранее чем через три года

от admin