Microsoft исправляет борьбу с Фоллиной в последнем выпуске патчей во вторник

322 руб. 597 руб. Buy It Now

Microsoft устраняет угрозу заражения Follina в последнем патче, выпущенном во вторник

Компания Microsoft только что представила накопительное обновление для Windows за июнь 2022 года, которое включает в себя исправление страшной уязвимости Follina.

«Microsoft рекомендует массовое обновление для защиты от этой уязвимости». Клиентам, которые проверяют свои системы на получение регулярных обновлений, не нужно предпринимать никаких дополнительных действий», — говорится в сообщении Microsoft.

Обнаруженная экспертом по кибербезопасности Кевином Бомонтом и получившая название «Follina», уязвимость использует инструмент Windows под названием msdt.exe, предназначенный для запуска различных пакетов эксплойтов в Windows. Исследователи заметили, что когда жертва загружает файл Word с целью, ей даже не нужно запускать его, достаточно проверить его в проводнике Windows, и инструмент становится неприменимым (но это должен быть файл RTF).

Поделитесь своими мыслями о кибербезопасности и получите бесплатную копию книги Hacker’s Guide 2022 (открывается в новой вкладке) Помогите нам понять, как компания готовится к миру после пандемии COVID-19 и как она влияет на действия своей программы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса (откроется в новом окне), чтобы получить экземпляр книги стоимостью $10,99.

Фоллина злоупотребляет в дикой природе

Злоумышленник, использующий этот инструмент, нашел возможность обнаружить конечное исполнение (открыть в новой вкладке) с удаленного URL, раскрывающего HTML-файл. Злоумышленники выбрали xmlformats[.] com, вероятно, чтобы обнаружить похожее, но легитимное доменное имя openxmlformats.org, скрытое за большинством документов Word.

HTML-файл содержит много «мусора», который скрывает его истинное назначение — сценарий, который загружает и запускает полезную нагрузку.

Патч Microsoft не обнаружил обработчик протокола Windows URI. Он обнаруживает его автоматически без участия пользователя, но останавливает выполнение бесполезных атак PowerShell.

Как только уязвимость была обнаружена, началось ее выявление, которым активно злоупотребляют. Среди его ранних последователей, как утверждается, китайские субъекты кибербезопасности, поддерживаемые Китаем, проводят и скрывают захват против международного тибетского сообщества.

Саид Фадильпахич

Главное про игры Microsoft на Xbox и ПК - с деталями и подробностями! От Starfield до Silksong

https://bit.ly/3HmUEt3 — ЗАБИРАЙ ХАЛЯВУ В WARFACE Алексей Макаренков детально разбирает игровое будущее ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Enable registration in settings - general