Преди дни ви информирахме за
Нова опасна уязвимост във всички актуални версии на Windows. Въпреки, че в началото се смяташе, че дупката е в Office, а Microsoft дори отричаха да има проблем, в последствие стана ясно, че уязвимостта е на ниво Windows и корпорацията призна за сериозните рискове от нея. Нещо повече - атаките към CVE-2022-30190 са започнали да се изпълняват от недоброжелатели още през месец април, а към момента се отчита сериозен скок в опитите за експлоатиране. Получилата името Follina уязвимост е особено опасна, защото позволява недоброжелател дистанционно да получи достъп до компютъра на жертвата и в последствие да краде информация, да изтрива и заменя данни, както и да инсталира и премахва софтуер.
Експерти по киберсигурност отчитат засилено разпространение на заразени .RTF файлове, насочени често към правителствени структури в САЩ и Европа. Достатъчно е жертвата да свали документа на компютъра си и автоматично се задейства зловреден код, който сваля допълнителен скрипт, който краде данни от браузърите, месинджър програми, имейл кореспонденция и офис документи.
Майкрософт още не са пуснали актуализация, коригираща проблема, а Американската агенция за киберсигурност и защита на инфраструктурата, издаде специален бюлетин, призоваващ всички администратори и обикновени потребители да изключат MSDT до появата на коригиращ пач.
Забавянето с пускането на нужното обновление само ни напомня, че Най-бързо се коригират уязвимости в Linux, а Microsoft са от най-бавно реагиращите.