مایکروسافت به‌روزرسانی ویندوز را برای رفع آسیب‌پذیری Follina منتشر می‌کند که به طور فعال توسط هکرها استفاده می‌شود

مایکروسافت بالاخره یک وصله امنیتی ویندوز را برای این آسیب‌پذیری منتشر کرد که به طور فعال توسط هکرها مورد سوء استفاده قرار می‌گیرد. این مشکل که توسط محققان امنیتی “Follina” نامیده شد، ماه گذشته به طور عمومی افشا شد، اگرچه در ابتدا در ماه آوریل به شرکت ردموند گزارش شد. این به مهاجمان اجازه می دهد تا با استفاده از یک سند Microsoft Word که به طور مخرب ساخته شده است، رایانه های ویندوز را هک کنند. به روز رسانی امنیتی برای کاربران ویندوز 7 و نسخه های جدیدتر در دسترس است. مایکروسافت از کاربران خواسته است که به‌روزرسانی را «در اسرع وقت» نصب کنند تا دسترسی مهاجمان به سیستم‌هایشان را محدود کند.

کاربران ویندوز باید با رفتن به تنظیمات به‌روزرسانی را نصب کنند. مایکروسافت در به‌روزرسانی مشاوره امنیتی خود گفت: این به‌روزرسانی برای سیستم‌هایی که برای دریافت به‌روزرسانی‌های خودکار پیکربندی شده‌اند نیز منتشر شده است.

این شرکت خاطرنشان می‌کند: «مایکروسافت قویاً توصیه می‌کند که مشتریان به‌روزرسانی‌ها را نصب کنند تا به طور کامل در برابر آسیب‌پذیری محافظت شوند.

همانطور که ماه گذشته گزارش شد، این مشکل امنیتی که با نام CVE-2022-30190 ردیابی شد، توسط تیم تحقیقاتی امنیت سایبری مستقر در توکیو Nao_sec در توییتر فاش شد. در ابتدا به نظر می رسید که مایکروسافت آفیس را تحت تأثیر قرار دهد، اگرچه مایکروسافت اعتراف کرد که این نقص مربوط به ابزار تشخیصی مایکروسافت (MSDT) است که از قبل در سیستم عامل ویندوز نصب شده است.

مهاجمان می توانند با اجرای دستورات PowerShell از این آسیب پذیری سوء استفاده کنند و در نهایت کنترل MSDT را به دست آورند.

مدت کوتاهی پس از انتشار عمومی، مشخص شد که این آسیب پذیری جدی توسط هکرهای مستقر در چین با استفاده از اسناد مخرب Word برای کاربران تبتی مورد سوء استفاده قرار می گیرد. هنگامی که اسناد در دسترس هستند، مهاجمان می توانند از این اکسپلویت برای دسترسی به MSDT و انجام وظایف، از جمله نصب برنامه های خاص یا ایجاد حساب های کاربری جدید استفاده کنند.

همانطور که توسط Bleeping Computer گزارش شده است، آخرین به روز رسانی مایکروسافت آفیس را از بارگیری کنترل کننده های URI ویندوز بدون تعامل با کاربر محدود نمی کند. با این حال، این مهاجمان را از به دست آوردن کنترل MSDT با اجرای دستورات PowerShell محدود می کند.

این به روز رسانی امنیتی برای همه کاربرانی که سیستمی با ویندوز 7 یا بالاتر دارند در دسترس است. نسخه های ویندوز 10 آن را با نام KB5014699 دریافت کردند، در حالی که به روز رسانی با نام KB5014697 در سیستم های ویندوز 11 در دسترس است.