Microsoft ciddi bir yama yaptı pencereler izin verilen hata Çin Daha önce Dharamshala’da bulunan sürgündeki Tibet hükümetini hedef alan hükümet destekli bilgisayar korsanları, kullanıcıların verilerini çalmak ve silmek için Microsoft Office’te aktif olarak bundan yararlanmak için.
Siber güvenlik firması Proofpoint’e göre, Microsoft Office’te yeni keşfedilen ‘Follina’ adlı sıfırıncı gün güvenlik açığı, Çin hükümetiyle bağlantılı gelişmiş kalıcı tehdit (APT) grubu ‘TA413’ tarafından istismar ediliyordu.
Microsoft, Çarşamba günkü en son danışma belgesinde, “Microsoft, müşterilerin güvenlik açığından tam olarak korunmak için güncellemeleri yüklemelerini şiddetle tavsiye ediyor.” Dedi.
Şirket, “Sistemleri otomatik güncelleme alacak şekilde yapılandırılan müşterilerin başka bir işlem yapmasına gerek yok” diye ekledi.
Microsoft nihayet, Windows’ta devlet destekli bilgisayar korsanları tarafından aktif olarak kullanılan sıfırıncı gün güvenlik açığı olan ‘Follina’ için bir düzeltme yayınladı.
‘Follina’ sıfır gün güvenlik açığı ilk olarak Nisan ayında Microsoft’a işaretlendi.
‘Follina’ Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus ve Office 365’i etkiledi.
“Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çağıran uygulamanın ayrıcalıklarıyla rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da kullanıcı haklarının izin verdiği bağlamda yeni hesaplar oluşturabilir” uyarısı yapıldı. şirket.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da sistem yöneticilerinden Microsoft’un istismarı azaltmaya yönelik kılavuzunu uygulamalarını istedi.
Çinli bilgisayar korsanları Tibetlileri hedef almak için yazılım güvenlik açıklarını kullanma konusunda uzun bir geçmişi var.
FacebookheyecanLinkedin