Наприкінці травня дослідники безпеки виявили серйозну вразливість в операційних системах Windows, що дозволяє зловмисникам отримувати контроль над комп’ютерами користувачів за допомогою таких програм, як Microsoft Word, повідомляє The Verge.
Ця вразливість отримала назву Follina (CVE-2022-30190) та активно експлуатується хакерами, нібито пов’язаними з урядом Китаю.
За даними компанії Proofpoint, зловмисники відправляли шкідливі документи Word одержувачам Тибету. Після відкриття документа хакери отримували доступ до керування Microsoft Support Diagnostic Tool (MSDT), який можна використовувати для встановлення програм, створення нових облікових записів, а також для читання, видалення та зміни даних, що зберігаються на комп’ютері.
Як повідомляє Bleeping Computer, дана вразливість усунена в червневих накопичувальних оновленнях для всіх підтримуваних версій Windows. Таким чином, при використанні Windows 7 або новіших версій ОС, варто якнайшвидше встановити оновлення на свій комп’ютер.
