Η Audax Cybersecurity προειδοποιεί για χάκερ που υποστηρίζονται από την Κίνα ότι εκμεταλλεύονται μια ευπάθεια του Microsoft Office που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Windows.
Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS score: 7.8). Το σφάλμα έχει κλονίσει το παγκόσμιο καθώς κέρδισε ευρεία προσοχή την περασμένη εβδομάδα.
Συγκεκριμένα, η Microsoft έχει προειδοποιήσει ότι το σφάλμα θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν προγράμματα, να διαγράψουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς στο πλαίσιο που επιτρέπεται από τα προνόμια του χρήστη.
Ωστόσο, η εταιρεία έχει εκδώσει νέες οδηγίες που συμβουλεύουν τους διαχειριστές ότι μπορούν να αποκλείσουν επιθέσεις που εκμεταλλεύονται το CVE-2022-30190 απενεργοποιώντας το πρωτόκολλο URL MSDT μαζί με το παράθυρο προεπισκόπησης στην Εξερεύνηση των Windows.
Σας προτείνουμε τα ακόλουθα:
- Aναθεώρηση των οδηγιών της Microsoft και να εφαρμογή των απαραίτητων λύσεων
- Εγκατάσταση της τελευταίας έκδοσης του Microsoft Office
- Προσοχή στα αρχεία που κατεβάζετε από το διαδίκτυο
- Να έχετε πάντα εγκατεστημένο και ενημερωμένο το anti-virus / anti-malware
- Επικοινωνείστε μαζί μας για να διενεργήσουμε ελέγχους ασφαλείας στα πληροφοριακά σας συστήματα