1199 подписчиков
Уязвимость операционной системы Windows 0-day Follina не устранена
Хакеры продолжают рьяно использовать уязвимость нулевого дня «Follina», действующую во всех версиях Windows, которую до сих пор не исправили специалисты Microsoft. Похоже, корпорация не слишком торопится действовать.
Специализированный сайт ArsTechnica поднял проблему уязвимости 0-day Фоллина. Брешь, обнаруженная в апреле прошлого года во всех версиях ОС Windows, позволяет запускать программы удаленно и с «необычайной легкостью» на целевых ПК. Недостаток активно используется хакерами, связанными с рядом государств. Последние используют похищенные документы как спам для дискредитации объектов атак.
Десятки клиентов Proofpoint (разработчик безопасных программных решений) пострадали от нападений. Эксперты «Лаборатории Касперского» сообщают об увеличении эксплойтов Follina, большинство из которых действуют против США, а также Бразилии, Мексики и России.
Популярность Фоллины у хакеров объясняется простотой эксплуатации уязвимости. Если зараженный документ отправлен по электронной почте, пользователю не нужно открывать документ, чтобы вредонос попал на машину. Появления документа в окне предварительного просмотра вполне достаточно. И не поможет активация защищенного дисплея.
Специалисты Microsoft присвоили уязвимости номер CVE-2022-30190 и оценку 7,8 из 10 по шкале угроз. А также предоставили инструкцию по отключению MSDT (инструмент диагностики диагностики поддержки Microsoft), который и считает причиной проблемы
1 минута
15 июня 2022