Обновите Windows сейчас, чтобы исправить эту критическую уязвимость Microsoft Word

Дядя Влад

Microsoft выпустила обновления безопасности в рамках своих обновлений Windows за июнь 2022 года, чтобы устранить серьезную ошибку безопасности, нацеленную на программы, включая Microsoft Word.

Уязвимость нулевого дня в Windows известна исследователям безопасности как Follina (CVE-2022-30190) и, по данным Bleeping Computer , «активно используется в текущих атаках».

Интересно, что если у вас установлено июньское обновление, вы можете снова сделать свою систему уязвимой для Follina/CVE-2022-30190, если установите значение реестра TurnOffCheck.
Предположительно у Microsoft есть клиенты, где они должны быть уязвимы для этого? pic.twitter.com/PK5Wd9e7To

– Уилл Дорманн (@wdormann) 15 июня 2022 г.

Microsoft рекомендует тем, кто использует Windows 7 или более позднюю версию, обновить свои системы как можно скорее. Однако, если у вас настроены автоматические обновления, вам не нужно предпринимать никаких действий.

Исследователи узнали об уязвимости в безопасности в конце мая; однако Microsoft, похоже, не уделяла должного внимания этой ситуации, предлагая ручные обходные пути командной строки для решения проблемы, а не исправление программного обеспечения.

Аналитик уязвимостей Уилл Дорманн (Will Dormann) отметил, что июньское обновление кажется даже не датированным, как будто оно стало доступно в мае, а не сейчас.

Первые атаки на Фоллину могли начаться уже в середине апреля, «с угроз сексторжирования и приглашений на интервью на Sputnik Radio в качестве приманки», добавил Bleeping Computer .

Исследователь безопасности CrazymanArmy из Shadow Chaser Group сообщил изданию, что группа безопасности Microsoft в то время отклонила его заявку как не «проблему, связанную с безопасностью».

Согласно данным компании Proofpoint, уязвимость нулевого дня может предоставить хакерам доступ к средству диагностики Microsoft Support Diagnostic Tool (MSDT). Этот инструмент обычно ассоциируется с Microsoft Office и Microsoft Word. Оттуда хакеры могут получить доступ к серверной части компьютера, предоставляя им разрешение на установку программ, создание новых учетных записей пользователей и управление данными на устройстве.

Первая задокументированная атака Follina была связана с китайской хакерской группой TA413, нацеленной на тибетскую диаспору. Последующие атаки были фишинговыми атаками, направленными на правительственные учреждения США и ЕС. Самые последние атаки связаны с аффилированным лицом TA570 Qbot, которое проводит фишинговые аферы с вредоносным ПО Qbot, добавило издание.