Цивилизация
Китайские провластные хакеры начали активно эксплуатировать 0-day уязвимость в Microsoft Office, об этом сообщает новостной портал The Verge со ссылкой на данные ИБ-компании Proofpoint.
Ошибке дали название Follina, благодаря ей хакеры могут удаленно выполнить вредоносный код во всех поддерживаемых Microsoft версиях ОС Windows, начиная с Windows 7 и новее.
Специалисты по информационной безопасности подчеркнули, что уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что Follina работает без повышенных привилегий, позволяя хакерам обойти внутреннюю защиту Windows.
Уязвимость можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике».
Сообщается, что впервые исследователи обнаружили баг в апреле 2022 года, но тогда в Microsoft отказались признать проблему. На этот раз ей присвоили идентификатор CVE-2022-30190.
Ранее «Газета.Ru» рассказывала о пяти типах вредоносных писем от мошенников, которые нельзя открывать.