В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам получать контроль над компьютерами пользователей с помощью таких программ, как Microsoft Word. Эта уязвимость получила название Follina (CVE-2022-30190) и активно эксплуатируется хакерами, якобы связанными с правительством Китая.
По данным компании Proofpoint, злоумышленники отправляли вредоносные документы Word тибетским получателям. После открытия документа хакеры получали доступ к управлению Microsoft Support Diagnostic Tool (MSDT), который можно использовать для установки программ, создания новых учётных записей, а также чтению, удалению и изменению данных, хранящихся на компьютере. Аналогичные вредоносные документы отправлялись в американские и европейские правительственные учреждения посредством фишинговых атак.
Данная уязвимость устранена в июньских накопительных обновлениях для всех поддерживаемых версий Windows, о чём сообщает Bleeping Computer. Таким образом, если вы используете Windows 7 или более новые версии ОС, то вам стоит как можно скорее установить обновления на свой компьютер.
Отметим, что ранее Microsoft публиковала предупреждение об этой угрозе и предлагала обходные пути для защиты. Выпущенные обновления (KB5014699 для Windows 10 и KB5014697 для Windows 11) должны полностью исправить проблему, а значит использовать обходные пути не потребуется. Если ваш компьютер настроен на автоматическое получение обновлений, то предпринимать дополнительные действия не требуется.