Microsoft радить терміново встановити червневе оновлення Windows. Все через хакерів

Як пише The Verge, Microsoft виправила вразливість Windows, яку активно експлуатують хакери, та радить якнайшвидше оновити свій комп’ютер. Це стосується Windows 7 або новіших версій.

Що відомо 

Помилка безпеки, яку назвали Follina, дозволяє зловмисникам отримувати доступ до комп’ютерів користувачів за допомогою таких програм, як Microsoft Word. Дослідники безпеки знали про загрозу з кінця травня, але, як повідомляється, Microsoft спростувала свої перші висновки.

Як працюють хакери 

Як пише видання, під час атаки хакери, пов’язані з китайським урядом, надіслали одержувачам з Тибету шкідливі документи Word. 

Після відкриття ці документи використовують експлойт Follina, щоб отримати контроль над інструментом діагностики підтримки Microsoft (MSDT) для виконання команд. Його можна використовувати для встановлення програм, створення нових облікових записів користувачів, а також доступу, видалення або зміни даних, що зберігаються на комп’ютері. 

Експлойт також використовували у фішингових кампаніях, спрямованих на американські та європейські урядові установи.

Оригінальне попередження Microsoft про загрозу пропонувало обхідні шляхи захисту від загрози, але це оновлення – KB5014699 для Windows 10 і KB5014697 для Windows 11 – має усунути необхідність у цьому. 

«Microsoft настійно рекомендує клієнтам встановлювати оновлення, щоб бути повністю захищеними від уразливості. Клієнтам, чиї системи налаштовані на автоматичне оновлення, не потрібно робити жодних подальших дій», – кажуть в Microsoft. 

• Нагадаємо, у березні Microsoft дав українським компаніям вільний доступ до своїх продуктів на пів року. Щоб почати користуватися пропозицією, потрібно заповнити форму: вказати назву компанії, кількість робітників, ліцензій тощо.
• На початку квітня Microsoft не дала російським хакерам, які пов’язані з розвідкою рф, зламати комп’ютери в Україні, країнах ЄС та США. Компанія змогла відбити ці атаки, бо Microsoft відстежує цю хакерську групу вже кілька років. Що саме намагалися атакувати хакери – невідомо, але в компанії розповіли, що хакери хотіли зламати урядові організації та українські ЗМІ.