Воскресенье, 03 июля 2022

Ошибка безопасности может использоваться хакерами в качестве шлюза при проникновении в компьютер , сообщает psm7.com.

Эксперты из отдела безопасности Microsoft заявили, что в операционных системах, выпущенных после Windows 7, присутствует фрагмент кода, который при определенных условиях может представлять угрозу для пользователя. Ошибка с названием Follina используется киберпреступниками для взлома системы через программу Microsoft Word.

Впервые о проблеме стало известно в конце мая, а теперь, после серии экспериментов, угроза окончательно подтвердилась. В Microsoft говорят, что уязвимость использовалась китайскими хакерами при взломе компьютеров политических противников Пекина.

В частности, получателям из Тибета были разосланы вредоносные документы Word. При открытии файла вирус использует эксплойт Follina, чтобы получить контроль над инструментом диагностики Microsoft (MSDT) для выполнения команд. Этот путь дает удаленный доступ сторонним лицам, которые могут создавать новые учетные записи, вносить изменения в программы или незаметно скачивать с жесткого диска персональные денные.

Источник psm7.com