Microsoft har rullat ut säkerhetsuppdateringar som en del av sina Windows-uppdateringar från juni 2022 för att åtgärda en allvarlig säkerhetsbugg som har riktat in sig på program inklusive Microsoft Word.
Windows zero-day sårbarheten är känd som Follina (CVE-2022-30190) av säkerhetsforskare och "exploateras aktivt i pågående attacker", enligt Pipande dator.
Rekommenderade videor
Intressant nog, om du har Junes uppdatering installerad, kan du välja att göra ditt system sårbart för Follina / CVE-2022-30190 igen om du ställer in TurnOffCheck-registervärdet.
Förmodligen har Microsoft några kunder där de måste vara sårbara för detta? 🤔 pic.twitter.com/PK5Wd9e7To— Will Dormann (@wdormann) 15 juni 2022
Microsoft rekommenderar att de som kör Windows 7 eller senare uppdaterar sina system så snart som möjligt. Men om du har konfigurerat automatiska uppdateringar behöver du inte vidta några åtgärder.
Forskare blev medveten av säkerhetsbristen i slutet av maj; Emellertid verkade Microsoft inte ta itu med situationen på nära håll, utan erbjuder manuella kommandopromptlösningar för problemet snarare än en programvarukorrigering.
Sårbarhetsanalytikern Will Dormann noterade att juniuppdateringen som rullas ut till och med verkar vara felaktig, som om den blev tillgänglig i maj snarare än nu.
De första Follina-attackerna kan ha börjat så tidigt som i mitten av april, "med sextortionshot och inbjudningar till Sputnik Radio-intervjuer som bete." Pipande dator Lagt till.
Säkerhetsforskaren CrazymanArmy från Shadow Chaser Group berättade för publikationen att Microsofts säkerhetsteam avvisade hans inlämning vid den tidpunkten eftersom det inte var en "säkerhetsrelaterad fråga".
Nolldagssårbarheten kan ge hackare tillgång till Microsoft Support Diagnostic Tool (MSDT), enligt säkerhetsföretaget Proofpoint. Det här verktyget är vanligtvis associerat med Microsoft Office och Microsoft Word. Därifrån kan hackare komma åt datorns baksidor, ge dem tillstånd att installera program, skapa nya användarkonton och manipulera data på en enhet.
Den första dokumenterade Follina-attacken spårades till en kinesisk TA413-hackargrupp, riktad mot den tibetanska diasporan. Uppföljande attacker var nätfiske-bedrägerier riktade mot USA och EU. statliga myndigheter. De senaste attackerna är kopplade till TA570 Qbot affiliate, som bedriver nätfiske med Qbot malware, tillade publikationen.
Redaktörens rekommendationer
- Rangordnar alla 12 versioner av Windows, från sämsta till bästa
- ChatGPT kan nu generera fungerande Windows 11-nycklar gratis
- Hur man tar bort en sida i Word
- Microsoft Teams får nya AI-verktyg – och de är gratis
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.