Ερευνητές κυβερνοαφάλειας κρούουν τον κώδωνα του κινδύνου για χάκερ που υποστηρίζονται από την Κίνα, εκμεταλλευόμενοι μια ευπάθεια του Microsoft Office που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Windows.
Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS score: 7.8). Το σφάλμα αυτό έχει κλονίσει τις αγορές καθώς κέρδισε ευρεία προσοχή την περασμένη εβδομάδα.
Συγκεκριμένα, η Microsoft έχει προειδοποιήσει ότι το σφάλμα θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν προγράμματα, να διαγράψουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς στο πλαίσιο που επιτρέπεται από τα προνόμια του χρήστη.
Ωστόσο, η εταιρεία έχει εκδώσει νέες οδηγίες που συμβουλεύουν τους διαχειριστές ότι μπορούν να αποκλείσουν επιθέσεις που εκμεταλλεύονται το CVE-2022-30190, απενεργοποιώντας το πρωτόκολλο URL MSDT μαζί με το παράθυρο προεπισκόπησης στην Εξερεύνηση των Windows.
Η Αρχή Ψηφιακής Ασφάλειας προτείνει:
- Aναθεώρηση των οδηγιών της Microsoft και να εφαρμογή των απαραίτητων λύσεων
- Εγκατάσταση της τελευταίας έκδοσης του Microsoft Office
- Προσοχή στα αρχεία που κατεβάζετε από το διαδίκτυο
- Να έχετε πάντα εγκατεστημένο και ενημερωμένο το anti-virus/anti-malware
