Birželio mėn. Windows naujinimai pašalina kritinį pažeidžiamumą

Anksčiau gegužę sistemoje „Windows“ buvo rastas rimtas pažeidžiamumas, leidžiantis paleisti bet kokią programą be vartotojų sąveikos. Jis piktnaudžiauja „Windows“ protokolų asociacijomis. „Microsoft Office“ dokumento atidarymas gali pakakti, kad sugadintumėte įrenginį. Šis pažeidžiamumas buvo pavadintas Follina (CVE-2022-30190) ir žinoma, kad įsilaužėliai juo naudojasi.

Užpuolikai, tariamai susiję su Kinija, išsiuntė kenkėjiškus Word dokumentus Tibeto gavėjams. Toks dokumentas atveria prieigą prie „Microsoft“ palaikymo diagnostikos įrankio (MSDT). Pastaroji leidžia jiems įdiegti programėles, kurti naujas vartotojų paskyras ir valdyti kompiuteryje saugomus duomenis. Tokie kenkėjiški dokumentai taip pat buvo išsiųsti JAV ir Europos vyriausybės darbuotojams per sukčiavimą.

Vartotojai gali taikyti problemos sprendimą, pvz. išregistruoti protokolą registre.

„Microsoft“ ištaisė šį pažeidžiamumą Birželio mėn. kaupiamieji atnaujinimai visoms palaikomoms „Windows“ versijoms. Norint apsaugoti kompiuterį, patartina kuo greičiau įdiegti naujinimus.

KB5014699, skirta „Windows 10“, ir KB5014697, skirta „Windows 11“, turėtų išspręsti problemą, todėl sprendimo nereikia. Jie bus automatiškai įdiegti naudojant „Windows Update“. Šį procesą galite suaktyvinti rankiniu būdu atidarę nustatymus (Win + I), atidarykite „Windows“ naujinimo puslapį ir spustelėkite dešinėje esantį mygtuką „Patikrinti naujinimus“.

per Blyksnis kompiuteris