[ad_1]
A Microsoft lançou atualizações de segurança como parte de suas atualizações do Home windows de junho de 2022 para resolver um sério trojan horse de segurança que tem como alvo programas, incluindo o Microsoft Phrase.
A vulnerabilidade de dia 0 do Home windows é conhecida como Follina (CVE-2022-30190) por pesquisadores de segurança e é “ativamente explorada em ataques em andamento”, de acordo com Computador apitando.
Curiosamente, se você tiver a atualização de junho instalada, poderá optar por tornar seu sistema vulnerável ao Follina / CVE-2022-30190 novamente se definir o valor do registro TurnOffCheck.
Presumivelmente, a Microsoft tem alguns clientes onde eles precisam estar vulneráveis a isso? 🤔 %.twitter.com/PK5Wd9e7To— Will Dormann (@wdormann) 15 de junho de 2022
A Microsoft recomenda que aqueles que executam o Home windows 7 ou awesome atualizem seus sistemas o mais rápido possível. No entanto, se você tiver as atualizações automáticas configuradas, não precisará realizar nenhuma ação.
Os pesquisadores tomaram conhecimento da falha de segurança no ultimate de maio; no entanto, a Microsoft parecia não abordar a situação de perto, oferecendo soluções manuais de instructed de comando para o problema, em vez de um patch de instrument.
O analista de vulnerabilidade Will Dormann observou que a atualização de junho parece estar desatualizada, como se estivesse disponível em maio e não agora.
Os primeiros ataques de Follina podem ter começado em meados de abril, “com ameaças de sextortion e convites para entrevistas na Rádio Sputnik como iscas”. Computador apitando adicionado.
O pesquisador de segurança CrazymanArmy, do Shadow Chaser Crew, disse à publicação que a equipe de segurança da Microsoft rejeitou seu envio naquele momento por não ser um “problema relacionado à segurança”.
A vulnerabilidade de dia 0 é capaz de conceder aos hackers acesso à Microsoft Enhance Diagnostic Device (MSDT), de acordo com a empresa de segurança Proofpoint. Esta ferramenta é comumente associada ao Microsoft Administrative center e ao Microsoft Phrase. A partir daí, os hackers podem acessar os back-ends do computador, concedendo a eles permissão para instalar programas, criar novas contas de usuário e manipular dados em um dispositivo.
O primeiro ataque documentado de Follina foi atribuído a um grupo de hackers chinês TA413, voltado para a diáspora tibetana. Os ataques subsequentes foram golpes de phishing direcionados a agências governamentais dos EUA e da UE. Os ataques mais recentes estão conectados à afiliada TA570 Qbot, que está realizando golpes de phishing com malware Qbot, acrescentou a publicação.
Recomendações dos editores
[ad_2]
Fonte da Notícia: www.digitaltrends.com
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/T/L/5KU2XKR12CQ2ohoROmjg/como-ter-2-whatsapp-no-mesmo-celular.jpg "Como ter dois WhatsApp no mesmo celular? Veja três formas | Redes sociais")
