微软已推出安全更新,作为其 2022 年 6 月 Windows 更新的一部分,以解决针对包括 Microsoft Word 在内的程序的严重安全漏洞。
据 Bleeping Computer称,Windows 零日漏洞被安全研究人员称为 Follina (CVE-2022-30190),并且“在持续的攻击中被积极利用”。
有趣的是,如果您安装了 6 月的更新,如果您设置了 TurnOffCheck 注册表值,您可以选择让您的系统再次容易受到 Follina / CVE-2022-30190 的攻击。
大概微软有一些客户需要在这些地方受到攻击? 🤔 pic.twitter.com/PK5Wd9e7To— Will Dormann (@wdormann) 2022 年 6 月 15 日
Microsoft 建议运行 Windows 7 或更高版本的用户尽快更新其系统。但是,如果您设置了自动更新,则无需执行任何操作。
研究人员在 5 月下旬意识到了这个安全漏洞。但是,微软似乎没有密切解决这种情况,而是为该问题提供手动命令提示符解决方法,而不是软件补丁。
漏洞分析师 Will Dormann 指出,6 月份推出的更新甚至似乎日期错误,好像它是在 5 月份而不是现在才推出的。
第一次 Follina 攻击可能早在 4 月中旬就开始了,“以性勒索威胁和 Sputnik Radio 采访邀请作为诱饵,” Bleeping Computer补充道。
Shadow Chaser Group 的安全研究员 CrazymanArmy 告诉该出版物,微软的安全团队当时拒绝了他的提交,因为这不是“与安全相关的问题”。
据安全公司 Proofpoint 称,零日漏洞能够授予黑客访问 Microsoft 支持诊断工具 (MSDT) 的权限。此工具通常与 Microsoft Office 和 Microsoft Word 相关联。从那里,黑客能够访问计算机后端,授予他们安装程序、创建新用户帐户和操纵设备数据的权限。
第一次记录在案的 Follina 攻击可追溯到一个针对西藏侨民的中国 TA413 黑客组织。后续攻击是针对美国和欧盟政府机构的网络钓鱼诈骗。该出版物补充说,最近的攻击与 TA570 Qbot 分支机构有关,该分支机构正在使用 Qbot 恶意软件进行网络钓鱼诈骗。