Παρασκευή, 24 Μαΐου 2024

Κινέζοι χάκερς εκμεταλλεύονται ευπάθειες του Microsoft Office

Δημοσίευση: 15/06/2022
Αμφισβητείται η φερόμενη πληρωμή λύτρων 40 εκατ. της CNA σε χάκερς
hackers

Ερευνητές κυβερνοαφάλειας κρούουν τον κώδωνα του κινδύνου για χάκερ που υποστηρίζονται από την Κίνα, εκμεταλλευόμενοι μια ευπάθεια του Microsoft Office που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Windows.

Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS score: 7.8). Το σφάλμα αυτό έχει κλονίσει τις αγορές καθώς κέρδισε ευρεία προσοχή την περασμένη εβδομάδα.

Συγκεκριμένα, η Microsoft έχει προειδοποιήσει ότι το σφάλμα θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν προγράμματα, να διαγράψουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς στο πλαίσιο που επιτρέπεται από τα προνόμια του χρήστη.

Ωστόσο, η εταιρεία έχει εκδώσει νέες οδηγίες που συμβουλεύουν τους διαχειριστές ότι μπορούν να αποκλείσουν επιθέσεις που εκμεταλλεύονται το CVE-2022-30190, απενεργοποιώντας το πρωτόκολλο URL MSDT μαζί με το παράθυρο προεπισκόπησης στην Εξερεύνηση των Windows.

Η Αρχή Ψηφιακής Ασφάλειας προτείνει:

  • Aναθεώρηση των οδηγιών της Microsoft και να εφαρμογή των απαραίτητων λύσεων
  • Εγκατάσταση της τελευταίας έκδοσης του Microsoft Office
  • Προσοχή στα αρχεία που κατεβάζετε από το διαδίκτυο
  • Να έχετε πάντα εγκατεστημένο και ενημερωμένο το anti-virus/anti-malware

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

Η τεχνητή νοημοσύνη μετασχηματίζει την χρηματοοικονομική πληροφόρηση παγκοσμίως – η υιοθέτηση αναμένεται να είναι σχεδόν καθολική τα επόμενα τρία χρόνια

Σχεδόν τα τρία τέταρτα των επιχειρήσεων χρησιμοποιούν ήδη την Τεχνητή Νοημοσύνη (ΑΙ) για τις χρηματοοικονομικές αναφορές τους – πρόβλεψη για

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»