Κινέζοι hackers το εκμεταλλεύτηκαν ήδη
Σύμφωνα με τις πληροφορίες του Bleeping Computer, η Microsoft έκανε διαθέσιμη μια σημαντική ενημέρωση ασφαλείας μέσα από το συγκεντρωτικό Windows Update του Ιουνίου 2022. Συγκεκριμένα, η εταιρία αντιμετώπιση το σοβαρό zero-day κενό ασφάλειας των Windows με κωδική ονομασία Follina, το οποίο χρησιμοποιούνταν ενεργά από hackers.
Όπως τονίζουν ερευνητές ασφαλείας, το Follina (CVE-2022-30190) επέτρεπε σε κακόβουλους χρήστες να παραβιάζουν υπολογιστές μέσω προγραμμάτων όπως το Microsoft Word. Για παράδειγμα, σε μια επίθεση που κατέγραψε η εταιρεία ασφαλείας Proofpoint, hackers που φαίνεται να σχετίζονται με την κινεζική κυβέρνηση έστειλαν κακόβουλα έγγραφα του Word σε παραλήπτες στο Θιβέτ. Αυτά τα έγγραφα χρησιμοποιούσαν το κενό ασφαλείας Follina και έτσι όταν ο χρήστης τα άνοιγε, αναλάμβαναν τον έλεγχο του Microsoft Support Diagnostic Tool (MSDT) για την εκτέλεση εντολών που θα μπορούσαν να χρησιμοποιηθούν για την εγκατάσταση προγραμμάτων, τη δημιουργία νέων λογαριασμών χρηστών και την πρόσβαση, διαγραφή ή αλλαγή δεδομένων που είναι αποθηκευμένα στον υπολογιστή. Το exploit έχει χρησιμοποιηθεί επίσης και σε phishing εκστρατείες που στόχευαν αμερικανικές και ευρωπαϊκές κρατικές υπηρεσίες.
Μέσα, λοιπόν, από μια δημοσίευση στο Security Response Center της, η Microsoft παρότρυνε τους χρήστες να κάνουν τις τελευταίες ενημερώσεις το συντομότερο δυνατό.
Η Microsoft συνιστά στους χρήστες να εγκαταστήσουν τις ενημερώσεις για να προστατεύονται πλήρως από την ευπάθεια. Οι χρήστες των οποίων τα συστήματα έχουν ρυθμιστεί για να λαμβάνουν αυτόματες ενημερώσεις δε χρειάζεται να προβούν σε περαιτέρω ενέργειες.
Αξίζει να σημειωθεί πως οι ενημερώσεις που διορθώνουν το κενό ασφαλείας είναι διαθέσιμες μέσα από το Windows Update για όλες τις εκδόσεις του λειτουργικού συστήματος που υποστηρίζονται ακόμη, δηλαδή από τα Windows 7 μέχρι τα Windows 11. Ειδικότερα, έχουμε να κάνουμε με το update KB5014699 για τα Windows 10 και με το KB5014697 για τα Windows 11, οπότε επισκεφτείτε τις ρυθμίσεις του υπολογιστή σας και κάντε έναν έλεγχο για ενημερώσεις, για να βεβαιωθείτε πως το σύστημά σας είναι ασφαλές.
Πηγή: unboxholics.com