Ошибка безопасности может использоваться хакерами в качестве шлюза при проникновении в компьютер
Эксперты из отдела безопасности Microsoft заявили, что в операционных системах, выпущенных после Windows 7, присутствует фрагмент кода, который при определенных условиях может представлять угрозу для пользователя. Ошибка с названием Follina используется киберпреступниками для взлома системы через программу Microsoft Word.
Впервые о проблеме стало известно в конце мая, а теперь, после серии экспериментов, угроза окончательно подтвердилась. В Microsoft говорят, что уязвимость использовалась китайскими хакерами при взломе компьютеров политических противников Пекина.
В частности, получателям из Тибета были разосланы вредоносные документы Word. При открытии файла вирус использует эксплойт Follina, чтобы получить контроль над инструментом диагностики Microsoft (MSDT) для выполнения команд. Этот путь дает удаленный доступ сторонним лицам, которые могут создавать новые учетные записи, вносить изменения в программы или незаметно скачивать с жесткого диска персональные денные.
ЧИТАЙТЕ ТАКЖЕ: Adobe выпустит бесплатную версию Photoshop для браузеров
Кроме того, эксплойт применялся во время кибератак и фишинговых кампаний, направленных против американских и европейских правительственных учреждений. В связи с этим пользователей призывают включить автоматическое обновление системы, чтобы ОС в режиме онлайн устранила опасный участок кода.
Мы ранее сообщали, что подразделение китайского автомобильного гиганта Zhejiang Geely Holding заключило сделку на покупку 79% акций производителя смартфонов под популярным брендом Meizu.
ЧИТАЙТЕ ТАКЖЕ:
За кибербуллинг теперь можно оказаться за решеткой
Microsoft прекратил поддержку легендарного браузера Internet Explorer
По материалам сайта theverge.com