Microsoft on julkaissut tietoturvapäivitykset osana kesäkuun 2022 Windows-päivityksiään korjatakseen vakavan tietoturvavirheen, joka on kohdistettu ohjelmiin, kuten Microsoft Wordiin.
Tietoturvatutkijat tuntevat Windowsin nollapäivän haavoittuvuuden nimellä Follina (CVE-2022-30190), ja sitä "hyödynnetään aktiivisesti meneillään olevissa hyökkäyksissä". Piikuva tietokone.
Suositellut videot
Mielenkiintoista on, että jos sinulla on kesäkuun päivitys asennettuna, voit halutessasi tehdä järjestelmästäsi haavoittuvan Follinalle / CVE-2022-30190:lle, jos asetat TurnOffCheck-rekisteriarvon.
Oletettavasti Microsoftilla on asiakkaita, joiden on oltava alttiita tälle? 🤔 pic.twitter.com/PK5Wd9e7To- Will Dormann (@wdormann) 15. kesäkuuta 2022
Microsoft suosittelee Windows 7:n tai uudemman käyttöjärjestelmän käyttäjiä päivittämään järjestelmänsä mahdollisimman pian. Jos olet kuitenkin määrittänyt automaattiset päivitykset, sinun ei tarvitse tehdä mitään.
Tutkijat tuli tietoiseksi turvavirheestä toukokuun lopulla; Microsoft ei kuitenkaan näyttänyt puuttuvan tilanteeseen tarkasti, vaan tarjosi manuaalisia komentokehoteratkaisuja ongelmaan ohjelmistokorjauksen sijaan.
Haavoittuvuusanalyytikko Will Dormann huomautti, että kesäkuun päivitys näyttää jopa olevan väärässä, ikään kuin se olisi tullut saataville toukokuussa eikä nyt.
Ensimmäiset Follina-hyökkäykset saattoivat alkaa jo huhtikuun puolivälissä, "sekstorointiuhkaukset ja kutsut Sputnik Radion haastatteluihin syöttinä", Piikuva tietokone lisätty.
Shadow Chaser Groupin tietoturvatutkija CrazymanArmy kertoi julkaisulle, että Microsoftin tietoturvatiimi hylkäsi hänen lausuntonsa tuolloin, koska se ei ollut "turvallisuuteen liittyvä ongelma".
Nollapäivän haavoittuvuus voi antaa hakkereille pääsyn Microsoft Support Diagnostic Tooliin (MSDT), tietoturvayhtiö Proofpointin mukaan. Tämä työkalu yhdistetään yleisesti Microsoft Officeen ja Microsoft Wordiin. Sieltä hakkerit voivat käyttää tietokoneiden taustalaitteita ja antaa heille luvan asentaa ohjelmia, luoda uusia käyttäjätilejä ja käsitellä laitteen tietoja.
Ensimmäinen dokumentoitu Follina-hyökkäys jäljitettiin kiinalaiseen TA413-hakkerointiryhmään, joka oli suunnattu tiibetiläiseen diasporaan. Jatkohyökkäykset olivat Yhdysvaltoihin ja EU: hun suunnattuja tietojenkalasteluhuijauksia. valtion virastot. Viimeisimmät hyökkäykset liittyvät TA570 Qbot -tytäryritykseen, joka suorittaa tietojenkalasteluja Qbot-haittaohjelmilla, julkaisu lisäsi.
Toimittajien suositukset
- Luokitus kaikki 12 Windows-versiota pahimmasta parhaaseen
- ChatGPT voi nyt luoda toimivia Windows 11 -avaimia ilmaiseksi
- Kuinka poistaa sivu Wordissa
- Microsoft Teams saa uusia tekoälytyökaluja – ja ne ovat ilmaisia
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
