Майкрософт исправила уязвимость Windows, которая хакеры активно используют. Если у вас есть система, использующая Windows 7 и более поздние версии, вам необходимо как можно скорее обновить свой компьютер (с помощью Пищит Компьютер).
Уязвимость в системе безопасности, названная исследователями Follina (CVE-2022-30190), позволяет злоумышленникам захватывать компьютеры пользователей с помощью таких программ, как Microsoft Word. Исследователи безопасности были в курсе угрозы с конца мая, но Microsoft, как сообщается, отклонила их первоначальные выводы.
В атака, задокументированная охранной компанией Proofpoint, хакеры, связанные с правительством Китая, рассылали вредоносные документы Word тибетским получателям. При открытии эти документы используют эксплойт Follina для управления средством диагностики поддержки Microsoft (MSDT) для выполнения команд, которые можно использовать для установки программ, создания новых учетных записей пользователей, а также для доступа, удаления или изменения данных, хранящихся на компьютере. Эксплойт также использовался в фишинговых кампаниях нацелены на американские и европейские правительственные учреждения.
Оригинальное предупреждение Microsoft об угрозе предлагались обходные пути для защиты от угрозы, но это обновление (КБ5014699 для Windows 10 и КБ5014697 для Windows 11) должен устранить необходимость в этом. «Microsoft настоятельно рекомендует клиентам устанавливать обновления для полной защиты от уязвимости», — говорится в сообщении Microsoft. «Клиентам, чьи системы настроены на получение автоматических обновлений, не нужно предпринимать никаких дополнительных действий».
