Atualize o Windows agora para corrigir essa exploração crítica do Microsoft Word
A Microsoft lançou atualizações de segurança como parte de suas atualizações do Windows de junho de 2022 para resolver um sério bug de segurança que tem como alvo programas, incluindo o Microsoft Word.
A vulnerabilidade de dia zero do Windows é conhecida como Follina (CVE-2022-30190) por pesquisadores de segurança e é “ativamente explorada em ataques em andamento”, de acordo com a Bleeping Computer .
Curiosamente, se você tiver a atualização de junho instalada, poderá optar por tornar seu sistema vulnerável ao Follina / CVE-2022-30190 novamente se definir o valor do registro TurnOffCheck.
Presumivelmente, a Microsoft tem alguns clientes onde eles precisam estar vulneráveis a isso? pic.twitter.com/PK5Wd9e7To— Will Dormann (@wdormann) 15 de junho de 2022
A Microsoft recomenda que aqueles que executam o Windows 7 ou superior atualizem seus sistemas o mais rápido possível. No entanto, se você tiver as atualizações automáticas configuradas, não precisará realizar nenhuma ação.
Os pesquisadores tomaram conhecimento da falha de segurança no final de maio; no entanto, a Microsoft parecia não abordar a situação de perto, oferecendo soluções manuais de prompt de comando para o problema, em vez de um patch de software.
O analista de vulnerabilidade Will Dormann observou que a atualização de junho parece estar desatualizada, como se estivesse disponível em maio e não agora.
Os primeiros ataques de Follina podem ter começado em meados de abril, “com ameaças de sextortion e convites para entrevistas na Rádio Sputnik como isca”, acrescentou Bleeping Computer .
O pesquisador de segurança CrazymanArmy, do Shadow Chaser Group, disse à publicação que a equipe de segurança da Microsoft rejeitou seu envio naquele momento por não ser um “problema relacionado à segurança”.
A vulnerabilidade de dia zero é capaz de conceder aos hackers acesso à Microsoft Support Diagnostic Tool (MSDT), de acordo com a empresa de segurança Proofpoint. Esta ferramenta é comumente associada ao Microsoft Office e ao Microsoft Word. A partir daí, os hackers podem acessar os back-ends do computador, concedendo a eles permissão para instalar programas, criar novas contas de usuário e manipular dados em um dispositivo.
O primeiro ataque documentado de Follina foi atribuído a um grupo de hackers chinês TA413, voltado para a diáspora tibetana. Os ataques subsequentes foram golpes de phishing direcionados a agências governamentais dos EUA e da UE. Os ataques mais recentes estão conectados à afiliada TA570 Qbot, que está realizando golpes de phishing com malware Qbot, acrescentou a publicação.
