Microsoft, Microsoft Word dahil olmak üzere programları hedef alan ciddi bir güvenlik hatasını gidermek için Haziran 2022 Windows güncellemelerinin bir parçası olarak güvenlik güncellemelerini kullanıma sundu.
Windows sıfırıncı gün güvenlik açığı, güvenlik araştırmacıları tarafından Follina (CVE-2022-30190) olarak bilinir ve “devam eden saldırılarda aktif olarak istismar edilir”. Bipleyen Bilgisayar†
İlginç bir şekilde, Haziran güncellemesini yüklediyseniz, TurnOffCheck kayıt değerini ayarlarsanız sisteminizi tekrar Follina / CVE-2022-30190’a karşı savunmasız hale getirmeyi seçebilirsiniz.
Muhtemelen Microsoft’un buna karşı savunmasız olmaları gereken bazı müşterileri var mı? ? pic.twitter.com/PK5Wd9e7To— Will Dormann (@wdormann) 15 Haziran 2022
Microsoft, Windows 7 veya sonraki sürümleri çalıştıranların sistemlerini mümkün olan en kısa sürede güncellemelerini önerir. Ancak, otomatik güncellemeleri ayarladıysanız herhangi bir işlem yapmanız gerekmez.
Araştırmacılar güvenlik açığının Mayıs ayı sonlarında farkına vardılar; bununla birlikte, Microsoft, bir yazılım yaması yerine sorun için manuel Komut istemi geçici çözümleri sunarak durumu yakından ele almıyor gibi görünüyordu.
Güvenlik Açığı Analisti Will Dormann, Haziran güncellemesinin, sanki şimdi değil de Mayıs ayında kullanıma sunulmuş gibi, yanlış tarihli göründüğünü kaydetti.
İlk Follina saldırıları, “şantaj tehditleri ve Sputnik Radyosu röportajlarına yem olarak davetlerle” Nisan ayının ortalarında başlamış olabilir. Bipleyen Bilgisayar katma.
Shadow Chaser Group’tan güvenlik araştırmacısı CrazymanArmy, yayına Microsoft’un güvenlik ekibinin o sırada “güvenlik ile ilgili bir sorun” olmadığı gerekçesiyle başvuruyu reddettiğini söyledi.
Güvenlik şirketi Proofpoint’e göre sıfır gün güvenlik açığı, bilgisayar korsanlarına Microsoft Destek Tanılama Aracına (MSDT) erişim izni verebilir. Bu araç genellikle Microsoft Office ve Microsoft Word ile ilişkilendirilir. Oradan, bilgisayar korsanları bilgisayar arka uçlarına erişebilir ve onlara program yükleme, yeni kullanıcı hesapları oluşturma ve bir cihazdaki verileri değiştirme izni verir.
Belgelenen ilk Follina saldırısının izi, Tibet diasporasını hedef alan Çinli bir TA413 korsan grubuna aitti. Takip eden saldırılar, ABD ve AB devlet kurumlarını hedef alan kimlik avı dolandırıcılıklarıydı. Yayın, en son saldırıların Qbot kötü amaçlı yazılımıyla kimlik avı dolandırıcılığı yürüten TA570 Qbot bağlı kuruluşuyla bağlantılı olduğunu ekledi.