مایکروسافت به‌روزرسانی ویندوز را برای رفع آسیب‌پذیری Follina منتشر کرد که توسط هکرها مورد سوء استفاده فعال قرار می‌گرفت.

مایکروسافت به‌روزرسانی ویندوز را برای رفع آسیب‌پذیری Follina منتشر کرد که توسط هکرها مورد سوء استفاده فعال قرار می‌گرفت.

مایکروسافت بالاخره یک اصلاح امنیتی ویندوز را برای این آسیب‌پذیری منتشر کرد که فعالانه توسط هکرها مورد سوء استفاده قرار گرفته است. این موضوع که توسط محققان امنیتی “Follina” نامگذاری شد، ماه گذشته به طور عمومی فاش شد، اگرچه در ابتدا در ماه آوریل به شرکت ردموند گزارش شد. این مهاجمان را قادر می سازد با استفاده از یک سند Microsoft Word که به طور مخرب ساخته شده است رایانه های شخصی ویندوز را هک کنند. این آپدیت امنیتی برای کاربران ویندوز ۷ و بالاتر در دسترس است. مایکروسافت از کاربران خواسته است که به‌روزرسانی را «در اسرع وقت» نصب کنند تا مهاجمان را از دسترسی به سیستم‌هایشان محدود کند.

ویندوز باید با رفتن به تنظیمات، به‌روزرسانی را نصب کنند. Microsoft در به‌روزرسانی خود گفت، این به‌روزرسانی برای سیستم‌هایی که برای دریافت به‌روزرسانی‌های خودکار پیکربندی شده‌اند نیز منتشر شده است. href=”https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190″ target=”_blank” rel=”nofollow”>مشاوره امنیتی.

این شرکت خاطرنشان کرد: «مایکروسافت قویاً توصیه می‌کند که مشتریان به‌روزرسانی‌ها را نصب کنند تا از آسیب‌پذیری کاملاً محافظت شوند.

به عنوان گزارش شد در ماه گذشته، این مشکل امنیتی که با نام CVE-2022-30190 ردیابی شده است، توسط امنیت سایبری مستقر در توکیو در توییتر فاش شد. تیم محقق Nao_sec. در ابتدا به نظر می رسید که بر مایکروسافت آفیس تأثیر می گذارد، اگرچه مایکروسافت اذعان کرد که این نقص مربوط به ابزار تشخیصی مایکروسافت است. (MSDT) که از قبل روی سیستم عامل ویندوز بارگذاری شده است.

مهاجمان می توانند با اجرای دستورات PowerShell از این آسیب پذیری سوء استفاده کنند و در نهایت کنترل MSDT را به دست آورند.

در مدت کوتاهی پس از عمومی شدن آن. ، مشخص شد که این آسیب پذیری شدید توسط چین مورد سوء استفاده قرار گرفته است. هکرهای مستقر با استفاده از اسناد مخرب Word برای کاربران تبتی. هنگامی که به اسناد دسترسی پیدا می‌شود، مهاجمان می‌توانند از اکسپلویت برای دسترسی به MSDT و اجرای وظایفی از جمله نصب برنامه‌های خاص یا ایجاد حساب‌های کاربری جدید استفاده کنند.

به عنوان گزارش شده توسط Bleeping Computer، جدیدترین به‌روزرسانی Microsoft Office را از بارگیری کنترل‌کننده‌های URI Windows بدون تعامل با کاربر محدود نمی‌کند. با این حال، مهاجمان را محدود می‌کند تا با اجرای دستورات PowerShell کنترل MSDT را به دست آورند.

به‌روزرسانی امنیتی برای همه کاربرانی که سیستمی دارند که ویندوز ۷ یا جدیدتر اجرا می‌کند در دسترس است. نسخه‌های Windows 10 آن را به‌عنوان KB5014699، در حالی که به روز رسانی به عنوان KB5014697 در هدف Windows 11.


این هفته در Orbital، پادکست Gadgets 360، ما در مورد Surface Pro 8، Go 3، Duo 2 و Laptop Studio صحبت می کنیم – همانطور که مایکروسافت چشم اندازی را برای سخت افزار ویندوز ۱۱ تعیین می کند. Orbital در Spotify، Gaana، JioSaavn، ، پادکست های Apple، Amazon Music و هر کجا پادکست های خود را دریافت می کنید.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.