Microsoft yamalı bilgisayar korsanlarının aktif olarak yararlandığı bir Windows güvenlik açığı. Windows 7 ve sonraki sürümleri kullanan bir sisteminiz varsa, bilgisayarınızı mümkün olan en kısa sürede güncellemek isteyeceksiniz (aracılığıyla Bipleyen Bilgisayar).
Araştırmacılar tarafından Follina (CVE-2022-30190) olarak adlandırılan güvenlik açığı, kötü niyetli kişilerin Microsoft Word gibi programlar aracılığıyla kullanıcıların bilgisayarlarını ele geçirmesine izin veriyor. Güvenlik araştırmacıları farkındaydı Mayıs ayının sonundan bu yana tehdit, ancak Microsoft’un ilk bulgularını reddettiği bildirildi.
İçinde güvenlik şirketi Proofpoint tarafından belgelenen bir saldırıÇin hükümetiyle bağlantılı bilgisayar korsanları, Tibetli alıcılara kötü niyetli Word belgeleri gönderdi. Bu belgeler açıldığında, programları yüklemek, yeni kullanıcı hesapları oluşturmak ve bir bilgisayarda depolanan verilere erişmek, bunları silmek veya değiştirmek için kullanılabilecek komutları yürütmek üzere Microsoft Destek Tanılama Aracı’nın (MSDT) denetimini ele geçirmek için Follina istismarını kullanır. istismar kimlik avı kampanyalarında da kullanıldı Amerikan ve Avrupa devlet kurumlarını hedef alıyor.
Microsoft’un orijinal uyarısı tehditten korunmak için geçici çözümler teklif edildi, ancak bu güncelleme (KB5014699 Windows 10 için ve KB5014697 Windows 11 için) buna olan ihtiyacı ortadan kaldırmalıdır. Microsoft, “Microsoft, müşterilerin güvenlik açığından tam olarak korunmak için güncellemeleri yüklemelerini şiddetle tavsiye ediyor” diyor. “Sistemleri otomatik güncelleme alacak şekilde yapılandırılan müşterilerin herhangi bir işlem yapmasına gerek yok.”