Mobilné Správy, Gadgety, Blogy's Secenziami

Chyba 0-day Follina: Microsoft nasadzuje opravu, ktorá sa má urýchlene nainštalovať


Microsoft nás nechal čakať, ale bezpečnostná oprava, ktorá opravuje zraniteľnosť Follina, je prítomná vo všetkých verziách Windowsje konečne k dispozícii.

Aktívne využívané hackermi, chyba 0-day Follina, o ktorej sa v rámci ekosystému Microsoftu už niekoľko týždňov veľa hovorí, je konečne opravená.

Opravný utorok z júna 2022 opravuje Follinu

Ak chcete byť chránení, musíte nainštalovať najnovšiu aktualizáciu zabezpečenia nasadenú na Windows, ktorý je súčasťou júnovej dávky Patch Tuesday. ” Spoločnosť Microsoft dôrazne odporúča, aby používatelia nainštalovali aktualizácie, aby boli plne chránení pred touto chybou zabezpečenia. Zákazníci, ktorých systémy sú nakonfigurované na prijímanie automatických aktualizácií, nemusia podnikať žiadne ďalšie kroky “Hovorí firma z Redmondu.

Chyba zabezpečenia Follina, známa aj ako CVE-2022-30190, vyžaduje otvorenie infikovaného dokumentu programu Word. Zo vzdialeného servera získa súbor HTML, ktorý obsahuje škodlivý kód. To sa potom vykoná príkazovým riadkom PowerShell prostredníctvom diagnostického nástroja podpory Windows. Zakázanie makier nechráni pred týmto útokom.

Follina bola použitá na zacielenie na americké a európske vládne agentúry. Chyba umožňuje šíriť spyware, bankové trójske kone alebo malvér schopný mazať dáta.

Tri ďalšie kritické zraniteľnosti

Aktualizácia opravuje celkovo 55 zraniteľností. Okrem Follinu boli opravené tri ďalšie kritické úrovne zraniteľnosti. Môžu nechať hackerov spustiť kód na diaľku na stroji, ale podľa Microsoftu žiadny z nich nebol aktívne zneužitý.

Najzávažnejšia je CVE-2022-30136, ktorá získala skóre závažnosti 9,8/10. Využíva zraniteľnosť v sieťovom súborovom systéme.

Druhý, CVE-2022-30163, sa týka Hyper-V, 64-bitového virtualizačného systému založeného na hypervízore od Windows. Vychádzajúca o 8,5/10, je pomerne zložité dosiahnuť, ale môže spôsobiť zmätok. Vďaka tomu mohol hacker prejsť z hosťujúceho virtuálneho počítača na hostiteľa.

Najnovšia, CVE-2022-30139, bola prítomná v kóde LDAP (Lightweight Directory Access Protocol), ktorý je užitočný na čítanie a zápis do Active Directory. Získa skóre 6,5/10. Väčšina systémov nie je citlivá na túto chybu, pretože si vyžaduje úpravu predvolených nastavení, aby sa využili.

Na tú istú tému:
Microsoft opravuje 74 zraniteľností vrátane 7 kritické, ovplyvňujúce všetky verzie Windows

zdroj: Register