В Microsoft обнаружили уязвимость Windows, которую активно эксплуатируют хакеры. Она касается всех версий операционной системы, начиная с Windows 7. Об этом пишет The Verge.
- Ошибка безопасности, названная Follina, позволяет злоумышленникам получать доступ к компьютерам с помощью программы Microsoft Word. В компании знали об угрозе с конца мая, но сначала не подтвердили свои выводы.
- Во время атаки хакеры, связанные с китайским правительством, послали получателям из Тибета вредоносные документы Word.
- После открытия эти документы используют эксплойт Follina, чтобы получить контроль над инструментом диагностики Microsoft (MSDT) для выполнения команд. Его можно использовать для установки программ, создания новых учетных записей пользователей, а также доступа, удаления или изменения данных, хранящихся на компьютере.
- Эксплойт также использовался в фишинговых кампаниях, направленных на американские и европейские правительственные учреждения.
«Microsoft рекомендует клиентам устанавливать обновления, чтобы быть полностью защищенными от уязвимости. Клиентам, чьи системы настроены на автоматическое обновление, не нужно производить никаких дальнейших действий», — говорят в компании.
