微軟終于發(fā)布了對"Follina"的修復,這是Windows中被黑客積極利用的零日漏洞。作為微軟每月發(fā)布的安全補丁的一部分,即所謂的"補丁星期二"已經(jīng)發(fā)布了對這個高危漏洞的修復,這一漏洞被追蹤為CVE-2022-30190。但正如網(wǎng)絡安全公司Sophos所指出的,該修復程序并不在此次發(fā)布的補丁列表中--盡管它已經(jīng)確認Follina現(xiàn)在已經(jīng)被緩解。
" 微軟 強烈建議客戶安裝這些更新,以充分保護自己免受該漏洞的影響,"微軟在6月14日對其原始公告的更新中說。
Follina漏洞已被攻擊者利用,在打開或預覽惡意的 Office 文檔時,通過微軟診斷工具(MSDT)執(zhí)行惡意的PowerShell命令,即使宏被禁用。該漏洞影響到所有仍在接受安全更新的 Windows 版本,包括Windows 11,并使威脅者能夠查看或刪除數(shù)據(jù),安裝程序,并在被攻擊的系統(tǒng)上創(chuàng)建新賬戶。
網(wǎng)絡安全研究人員在4月首次觀察到黑客利用該漏洞攻擊俄羅斯和白俄羅斯用戶,企業(yè)安全公司Proofpoint上個月表示,F(xiàn)ollina現(xiàn)在也被黑客組織濫用于正在進行的網(wǎng)絡釣魚活動中,使受害者感染Qbot銀行木馬,以及針對美國和歐洲政府機構(gòu)的網(wǎng)絡釣魚攻擊中。