Специалисты по безопасности рассказали об опасности распространенной уязвимости Windows. Об этом сообщает издание ArsTechnica.
Журналисты ссылаются на специалистов агентства Proofpoint, которые изучают уязвимость под названием Follina. С ее помощью злоумышленники могут взламывать компьютеры с помощью отправки вредоносных писем. «Существует множество возможностей для ее использования в продуктах Microsoft Office и дополнительно в приложениях Windows», — отметили авторы.
Специалисты по безопасности обвинили Microsoft в бездействии, отметив, что компания не спешит бороться с уязвимостью и вредоносным спамом. «Энтузиазм, проявленный энтузиастами в отношении Follina, резко контрастирует со сдержанностью Microsoft», — отметили бессилие инженеров корпорации журналисты. В начале июня в корпорации обратили внимание на проблему и присвоили уязвимости индентификатор CVE-2022-30190, но до сих пор не выпустили исправляющий проблему патч.
«Непонятно, почему Microsoft продолжает преуменьшать значение этой уязвимости, которая активно эксплуатируется в реальных условиях», — заявил представитель фирмы Scythe Джейк Уильямс. Специалисты «Лаборатории Касперского» отметили, что атаки с помощью Follina чаще всего совершались на граждан США, России, Бразилии и Мексики. Также авторы подчеркнули, что ожидают всплеск новых атак.
Специалисты по безопасности отметили высокую опасность атак с использованием Follina, так как она не требует такого же уровня взаимодействия, как другие типичные способы удаленного взлома. Уточняется, что пользователю даже не нужно открывать зараженный документ — достаточно его появления в режиме предварительного просмотра.
Исследователи вирусов рассказали о появлении уязвимости Follina в конце мая. Злоумышленники рассылают модифицированные текстовые документы и предлагают открыть их жертвам с помощью программы Microsoft Word. Уязвимость позволяет выполнить спрятанный в документе удаленный код.
