Κινέζοι χάκερς εκμεταλλεύονται ευπάθειες του Microsoft Office
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Ερευνητές κυβερνοαφάλειας προειδοποιούν για χάκερ που υποστηρίζονται από την Κίνα ότι εκμεταλλεύονται μια ευπάθεια του Microsoft Office που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Windows.
Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS score: 7.8). Το σφάλμα έχει κλονίσει το παγκόσμιο καθώς κέρδισε ευρεία προσοχή την περασμένη εβδομάδα.
Συγκεκριμένα, η Microsoft έχει προειδοποιήσει ότι το σφάλμα θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν προγράμματα, να διαγράψουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς στο πλαίσιο που επιτρέπεται από τα προνόμια του χρήστη.
Ωστόσο, η εταιρεία έχει εκδώσει νέες οδηγίες που συμβουλεύουν τους διαχειριστές ότι μπορούν να αποκλείσουν επιθέσεις που εκμεταλλεύονται το CVE-2022-30190 απενεργοποιώντας το πρωτόκολλο URL MSDT μαζί με το παράθυρο προεπισκόπησης στην Εξερεύνηση των Windows.
Η Αρχή Ψηφιακής Ασφάλειας προτείνει:
- Aαναθεώρηση των οδηγιών της Microsoft και να εφαρμογή των απαραίτητων λύσεων
- Εγκατάσταση της τελευταίας έκδοσης του Microsoft Office
- Προσοχή στα αρχεία που κατεβάζετε από το διαδίκτυο
- Να έχετε πάντα εγκατεστημένο και ενημερωμένο το anti-virus/anti-malware
