В Microsoft виявили вразливість Windows, яку активно експлуатують хакери. Вона стосується усіх версій операційної системи, починаючи від Windows 7. Про це пише The Verge.
- Помилка безпеки, яку назвали Follina, дозволяє зловмисникам отримувати доступ до комп’ютерів за допомогою програми Microsoft Word. В компанії знали про загрозу з кінця травня, але спочатку не підтвердили власні висновки.
- Під час атаки хакери, пов’язані з китайським урядом, надіслали одержувачам з Тибету шкідливі документи Word.
- Після відкриття ці документи використовують експлойт Follina, щоб отримати контроль над інструментом діагностики Microsoft (MSDT) для виконання команд. Його можна використовувати для встановлення програм, створення нових облікових записів користувачів, а також доступу, видалення або зміни даних, що зберігаються на комп’ютері.
- Експлойт також використовувався у фішингових кампаніях, спрямованих на американські та європейські урядові установи.
«Microsoft рекомендує клієнтам встановлювати оновлення, щоб бути повністю захищеними від вразливості. Клієнтам, чиї системи налаштовані на автоматичне оновлення, не потрібно робити жодних подальших дій», — говорить в компанії.