Юнските актуализации за Windows коригират критична уязвимост

По-рано през май беше открита сериозна уязвимост в Windows, която позволява стартиране на всяко приложение без взаимодействие на потребителите. Той злоупотребява с асоциациите на протокола на Windows. Отваряне на документ на Microsoft Office може да е достатъчно, за да компрометира устройството. Тази уязвимост е наречена Follina (CVE-2022-30190) и е известно, че се използва от хакери.

Нападателите, за които се твърди, че са свързани с Китай, са изпратили злонамерени документи на Word до тибетските получатели. Такъв документ отваря достъп до инструмента за диагностика на поддръжка на Microsoft (MSDT). Последното им позволява да инсталират приложения, да създават нови потребителски акаунти и да управляват данните, съхранявани на компютъра. Такива злонамерени документи също бяха изпратени до служители на правителството на САЩ и Европа чрез фишинг.

Потребителите биха могли да приложат заобиколно решение, напр. отменете регистрацията на протокол в регистъра.

Microsoft поправи тази уязвимост в Кумулативни актуализации за юни за всички поддържани версии на Windows. Добра идея е да инсталирате актуализации на компютъра си възможно най-скоро, за да го защитите.

KB5014699 за Windows 10 и KB5014697 за Windows 11 трябва да разрешат проблема, така че не е необходимо заобиколно решение. Те ще бъдат инсталирани автоматично чрез Windows Update. Можете ръчно да задействате този процес, като отворите Настройки (Win + I), отваряне на страницата за актуализиране на Windows и щракване върху бутона „Проверка за актуализации“ вдясно.

чрез Компютър за кървене