Aggiorna Windows per proteggere il PC dall’exploit critico di Word

Microsoft ha implementato aggiornamenti di sicurezza come parte degli aggiornamenti di Windows di giugno 2022 per risolvere un grave bug di sicurezza che ha preso di mira programmi tra cui Microsoft Word.

La vulnerabilità zero-day di Windows è nota come Follina (CVE-2022-30190) dai ricercatori di sicurezza ed è “sfruttata attivamente negli attacchi in corso”, secondo Computer che sbiadisce.

È interessante notare che se hai installato l’aggiornamento di giugno, puoi scegliere di rendere nuovamente il tuo sistema vulnerabile a Follina / CVE-2022-30190 se imposti il ​​valore di registro TurnOffCheck.
Presumibilmente Microsoft ha alcuni clienti in cui devono essere vulnerabili a questo? 🤔 pic.twitter.com/PK5Wd9e7To

— Will Dormann (@wdormann) 15 giugno 2022

Microsoft consiglia a coloro che eseguono Windows 7 o versioni successive di aggiornare i propri sistemi il prima possibile. Tuttavia, se hai impostato gli aggiornamenti automatici, non dovrai eseguire alcuna azione.

I ricercatori sono venuti a conoscenza del difetto di sicurezza alla fine di maggio; tuttavia, Microsoft sembrava non affrontare da vicino la situazione, offrendo soluzioni alternative al prompt dei comandi manuali per il problema piuttosto che una patch software.

L’analista delle vulnerabilità Will Dormann ha notato che l’aggiornamento di giugno in uscita sembra addirittura essere datato erroneamente, come se fosse disponibile a maggio anziché ora.

I primi attacchi di Follina potrebbero essere iniziati già a metà aprile, “con minacce di sextortion e inviti a interviste a Sputnik Radio come esche”, Computer che sbiadisce aggiunto.

Il ricercatore di sicurezza CrazymanArmy di Shadow Chaser Group ha dichiarato alla pubblicazione che il team di sicurezza di Microsoft ha respinto la sua richiesta in quel momento in quanto non un “problema relativo alla sicurezza”.

La vulnerabilità zero-day è in grado di garantire agli hacker l’accesso al Microsoft Support Diagnostic Tool (MSDT), secondo la società di sicurezza Proofpoint. Questo strumento è comunemente associato a Microsoft Office e Microsoft Word. Da lì, gli hacker sono in grado di accedere al back-end del computer, concedendo loro il permesso di installare programmi, creare nuovi account utente e manipolare i dati su un dispositivo.

Il primo attacco documentato di Follina è stato fatto risalire a un gruppo di hacker cinese TA413, mirato alla diaspora tibetana. Gli attacchi di follow-up erano truffe di phishing rivolte alle agenzie governative degli Stati Uniti e dell’UE. Gli attacchi più recenti sono collegati all’affiliata TA570 Qbot, che sta conducendo truffe di phishing con il malware Qbot, ha aggiunto la pubblicazione.

Raccomandazioni degli editori






Leave a Reply

Your email address will not be published.