Microsoft призова потребителите да не отлагат инсталирането на последните корекции в сигурността на Windows, които компанията пусна заедно с регулярната месечна актуализация на операционната система – KB5014699 за Windows 10 и KB5014697 за Windows 11.
По-рано този месец експерти по информационна сигурност съобщиха за опасна уязвимост CVE-2022-30190 (Follina) в инструмента за диагностика Microsoft Support Diagnostic Tool, чието използване позволява дистанционно изпълнение на код в Windows.
Проблемът засяга различни версии на Microsoft Office и се използва активно от хакери. В отговор компанията незабавно пусна съответната корекция, която беше включена в юнската актуализация за Windows.
За да използват уязвимостта, нападателите прилагат специално конфигуриран офис документ. Засегнати са пакетите Office 2013-2019, Office 2021, Office 365 и Office ProPlus.
Атака през Follina може да се използва за интегриране злонамерен софтуер в устройства, преглед, промяна и изтриване на данни и създаване на акаунти в контекста, разрешен от правата на текущия потребител. Според наличните данни, вече са регистрирани атаки в различни държави, съобщи The Verge.
Тъй като проблемът засяга различни версии на пакетите Microsoft Office, компанията съветва потребителите да не отлагат инсталирането на съответната корекция: KB5014699 за Windows 10 и KB5014697 за Windows 11.
„Microsoft силно препоръчва да инсталирате актуализациите, за да си осигурите защита срещу уязвимости. Клиентите, чиито системи са конфигурирани да получават автоматични актуализации, не трябва да предприемат никакви допълнителни действия”, се казва в изявление на компанията.