Lipanjska ažuriranja za Windows popravljaju kritičnu ranjivost
Ranije u svibnju pronađena je ozbiljna ranjivost u sustavu Windows koja omogućuje pokretanje bilo koje aplikacije bez interakcije korisnika. Zloupotrebljava asocijacije Windows protokola. Otvaranje dokumenta Microsoft Officea može biti dovoljno da kompromituje uređaj. Ova ranjivost je nazvana Follina (CVE-2022-30190) i poznato je da je hakeri iskorištavaju.
Napadači, navodno povezani s Kinom, poslali su zlonamjerne Wordove dokumente tibetanskim primateljima. Takav dokument otvara pristup Microsoftovu dijagnostičkom alatu za podršku (MSDT). Potonji im omogućuje instaliranje aplikacija, stvaranje novih korisničkih računa i upravljanje podacima pohranjenim na računalu. Takvi su zlonamjerni dokumenti također poslani američkim i europskim državnim službenicima putem phishinga.
Korisnici bi mogli primijeniti zaobilazno rješenje, npr. odjaviti protokol u Registru.
Microsoft je popravio ovu ranjivost u Zbirna ažuriranja u lipnju za sve podržane verzije sustava Windows. Dobro je instalirati ažuriranja na svoje računalo što je prije moguće kako biste ga osigurali.
KB5014699 za Windows 10 i KB5014697 za Windows 11 trebali bi riješiti problem, tako da nije potrebno rješenje. Oni će se automatski instalirati putem Windows Update. Ovaj proces možete ručno pokrenuti otvaranjem Postavke (Pobjeda + I), otvarajući stranicu Windows Update i klikom na gumb "Provjeri ažuriranja" s desne strane.
preko Bleeping Računalo
Ako vam se sviđa ovaj članak, podijelite ga pomoću gumba u nastavku. Neće vam trebati puno, ali će nam pomoći da rastemo. Hvala na podršci!