ГЛАВНАЯ // NEWS


Опасная уязвимость угрожает пользователям Windows

Китайские провластные хакеры начали активно эксплуатировать 0-day уязвимость в Microsoft Office, об этом сообщает новостной портал The Verge со ссылкой на данные ИБ-компании Proofpoint.

Ошибке дали название Follina, благодаря ей хакеры могут удаленно выполнить вредоносный код во всех поддерживаемых Microsoft версиях ОС Windows, начиная с Windows 7 и новее.

Специалисты по информационной безопасности подчеркнули, что уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что Follina работает без повышенных привилегий, позволяя хакерам обойти внутреннюю защиту Windows.

Уязвимость можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике».

Сообщается, что впервые исследователи обнаружили баг в апреле 2022 года, но тогда в Microsoft отказались признать проблему. На этот раз ей присвоили идентификатор CVE-2022-30190.

Источник: Газета.ру


Powered by Отряд им. 7-го МАЯ