Actualizarea Microsoft Office remediază vulnerabilitatea hackurilor chinezești

Microsoft Office Hack Vulnerability Featured
⏱️ 3 min read

Utilizatorii Microsoft Office sunt încurajați să actualizeze software-ul cât mai curând posibil pentru a-și proteja sistemele de o vulnerabilitate chinezească de hack. Deși Microsoft știa despre amenințare de la sfârșitul lunii trecute, inițial a oferit doar soluții de soluționare.

Amenințarea Microsoft Office

Detaliile despre vulnerabilitatea de hack Microsoft Office au fost distribuite inițial pe Twitter. Grupul de criminali cibernetici TA413 a introdus vulnerabilitatea în documentele Word, apoi le-a făcut să pară că provin de la guvernul tibetan în exil în India. Se presupune că TA413 este legat de guvernul chinez.

Cunoscuți a fi o „amenințare persistentă avansată”, au mai vizat comunitatea exilată. Un raport al Citizen Lab din 2019 a arătat că politicienii tibetani sunt supuși unor atacuri spyware prin browsere și WhatsApp. O extensie Firefox a fost folosită pentru a spiona personalitățile politice tibetane în cel puțin un caz.

Microsoft Office Hack Vulnerability Modern
Sursa imaginii: Unsplash

Follina, cel noua vulnerabilitate Microsoft Office, a fost făcut public pe 27 mai. Cercetătorii de securitate Nao Sec au postat pe Twitter despre rezultatele de pe site-ul web de scanare malware VirusTotal. Tweet-ul a explicat că codul rău intenționat care a fost descoperit a călătorit prin intermediul documentelor Word, apoi a trimis comenzi prin PowerShell.

Nao Sec a postat pe Twitter: „Un maldoc interesant a fost trimis din Belarus. Utilizează linkul extern al Word pentru a încărca codul HTML și apoi folosește schema „ms-msdt” pentru a executa codul PowerShell”, adăugând un link VirusTotal.

Cercetătorul Kevin Beaumont a inclus mai multe detalii într-o postare pe blog. El a descris că Follina a permis documentului Word rău intenționat să încarce de la distanță fișiere HTML, apoi a folosit MSDT pentru a executa comenzile PowerShell.

Microsoft Office Hack Vulnerability Viitorul
Sursa imaginii: Unsplash

Microsoft a răspuns într-o postare pe blog că vulnerabilitatea CVE-2022-30190 (Follina) are puterea de a instala programe, de a accesa date, de a modifica sau șterge date și de a crea noi conturi de utilizator.

Se presupune că toți utilizatorii Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus și Office 365 sunt expuși riscului din cauza vulnerabilității Follina.

Microsoft emite o actualizare de securitate

Microsoft a emis inițial soluții alternative, iar Agenția de securitate cibernetică și a infrastructurii din SUA a recomandat administratorilor de sistem să utilizeze soluțiile alternative în locul unei soluții.

Cartea despre vulnerabilități la piratare Microsoft Office
Sursa imaginii: Unsplash

Pe 15 iunie, Microsoft a emis o actualizare de securitate pentru a închide lacuna. A îndemnat utilizatorii de Windows 7 și versiuni ulterioare să actualizeze imediat. Microsoft a îndemnat utilizatorii Windows 10 să instaleze actualizarea KB5014699, iar utilizatorii Windows 11 să instaleze actualizarea KB5014697.

„Microsoft recomandă insistent clienților să instaleze actualizările pentru a fi pe deplin protejați de vulnerabilitate”, a scris Microsoft. „Clienții ale căror sisteme sunt configurate să primească actualizări automate nu trebuie să ia nicio măsură suplimentară.”

Aflați ce să faceți dacă Windows Security nu se deschide.

Credit imagine: Unsplash

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x