Follina javítás
A Microsoft kiadott egy javítást egy nulladik napi sérülékenységre a Follinára, amelyet eredetileg áprilisban jeleztek, és amelyet a támadók már használtak oroszországi és tibeti szervezetek megtámadásokra.
A CVE-2022-3019 jelzésű RCE sérülékenység a Microsoft Support Diagnostic Tool-hoz (MSDT) kapcsolódik, amely valójában információkat gyűjt a Microsoft termékeinek hibáiról, és jelentést küld a Microsoft ügyfélszolgálatának. Sikeres kihasználás esetén a támadók programokat telepíthetnek, adatokat tekinthetnek meg, módosíthatnak vagy törölhetnek, illetve új fiókokat hozhatnak létre a felhasználó jogai által engedélyezve.
A Microsoft megoldása körülbelül hat héttel azután érkezik, hogy a sérülékenységet nyilvánvalóan először azonosították.
Pingback: Célzott Follina támadások – Yet Another News Aggregator Channel