Microsoft рекомендує оновити Windows через хакерську загрозу
Microsoft виявила вразливість Windows, яку активно експлуатують хакери. Користувачам, в яких встановлено Windows 7 і новіші версії, радять встановити оновлення, пише The Verge.
Головне
- Помилка безпеки Follina дозволяла зловмисникам отримати доступ до комп’ютерів користувачів Windows через Microsoft Word. Команда, що відповідає за безпеку, знала про загрозу з травня, однак певний час не могла підтвердити висновків і спростовувала їх.
- Шкідливі документи використовують експлойт Follina, щоб отримати контроль над інструментом діагностики підтримки Microsoft (MSDT) для виконання команд. Його можна використовувати , щоб встановлювати програми, створювати нові облікові записи користувачів, видаляти чи змінювати дані, що зберігаються на комп’ютері.
- Microsoft рекомендує клієнтам встановлювати оновлення, щоб бути повністю захищеними від уразливості. Тим, чиї системи налаштовані на автоматичне оновлення, не потрібно нічого робити.
Деталі
Вперше загрозу задокументувала компанія Proofpoint. Вони виявили, що хакери, пов’язані з китайським урядом, надіслали користувачам з Тибету шкідливі документи Word. Експлойт також використовували у фішингових кампаніях, спрямованих на американські та європейські урядові установи.
Похожие статьи:
265-й выпуск подкаста «Откровенно про IT карьеризм». В подкасте пойдет речь о языках программирования и процессах.
В программе:
Про...
Привет! Этот дайджест мы решили посвятить Ruby/Rails Gems, собрав гемы для решения типичных задач: от тестирования до безопасности...
В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект). Если вам есть...
