Помилка безпеки може використовуватися хакерами в якості шлюзу при проникненні в комп’ютер
Експерти з відділу безпеки Microsoft заявили, що в операційних системах, випущених після Windows 7, є фрагмент коду, який за певних умов може становити загрозу для користувача. Помилка під назвою Follina використовується кіберзлочинцями для злому системи через програму Microsoft Word.
Вперше про проблему стало відомо наприкінці травня, а тепер, після серії експериментів, загроза остаточно підтвердилася. У Microsoft кажуть, що вразливість використовувалася китайськими хакерами під час злому комп’ютерів політичних супротивників Пекіна.
Зокрема, отримувачам з Тибету було розіслано шкідливі документи Word. Відкриваючи файл, вірус використовує експлойт Follina, щоб отримати контроль над інструментом діагностики Microsoft (MSDT) для виконання команд. Цей шлях дає віддалений доступ стороннім особам, які можуть створювати нові облікові записи, вносити зміни до програм або непомітно вивантажувати з жорсткого диска персональні денні.
ЧИТАЙТЕ ТАКОЖ: Adobe випустить безкоштовну версію Photoshop для браузерів
Крім того, експлойт застосовувався під час кібератак та фішингових кампаній, спрямованих проти американських та європейських урядових установ. У зв’язку з цим користувачів закликають увімкнути автоматичне оновлення системи, щоб ОС у режимі онлайн усунула небезпечну ділянку коду.
Ми раніше повідомляли, що підрозділ китайського автомобільного гіганта Zhejiang Geely Holding уклав угоду на покупку 79% акцій виробника смартфонів під популярним брендом Meizu.
ЧИТАЙТЕ ТАКОЖ:
За кібербулінг тепер можна опинитися за ґратами
Microsoft припинив підтримку легендарного браузера Internet Explorer
За матеріалами сайту theverge.com
