Microsoft советует срочно установить июньское обновление Windows. Все из-за хакеров

Как пишет The Verge, Microsoft исправила уязвимость Windows, которую активно эксплуатируют хакерами, и советует как можно быстрее обновить свой компьютер. Это касается Windows 7 или более поздних версий.

Eating late at night in front of the computer. Beautiful woman lying on the bed ooking at laptop watch film.

Что известно 

Ошибка безопасности, которую назвали Follina, позволяет злоумышленникам получать доступ к компьютерам пользователей с помощью таких программ, как Microsoft Word. Исследователи безопасности знали об угрозе с конца мая, но, как сообщается, Microsoft опровергла свои первые выводы.

Как работают хакеры 

Как пишет издание, во время атаки хакеры, связанные с китайским правительством, отправили получателям из Тибета вредоносные документы Word. 

После открытия эти документы используют эксплойт Follina, чтобы получить контроль над инструментом диагностики поддержки Microsoft (MSDT) для выполнения команд. Его можно использовать для установки программ, создания новых учетных записей пользователей, а также доступа, удаления или изменения данных, хранящихся на компьютере. 

Эксплойт также использовали в фишинговых кампаниях, направленных на американские и европейские правительственные учреждения.

Оригинальное предупреждение Microsoft об угрозе предлагало обходные пути защиты от угрозы, но это обновление – KB5014699 для Windows 10 и KB5014697 для Windows 11 – должно устранить такую необходимость. 

«Microsoft настоятельно рекомендует клиентам устанавливать обновления, чтобы быть полностью защищенными от уязвимости. Клиентам, чьи системы настроены на автоматическое обновление, не нужно производить никаких дальнейших действий», – говорят в Microsoft. 

• Напомним, в марте Microsoft предоставила украинским компаниям свободный доступ к своим продуктам на полгода. Чтобы начать пользоваться предложением, нужно заполнить форму: указать название компании, количество рабочих, лицензий и так далее.
• В начале апреля Microsoft не дала российским хакерам, связанным с разведкой россии, взломать компьютеры в Украине, странах ЕС и США. Компания смогла отразить эти атаки, потому что Microsoft отслеживает эту хакерскую группу уже несколько лет. Что именно пытались атаковать хакеры, неизвестно, но в компании рассказали, что хакеры хотели сломать правительственные организации и украинские СМИ.