- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Новое обновление Windows исправляет серьезную ошибку безопасности
В конце мая исследователи безопасности обнаружили серьезную уязвимость в операционных системах Windows, которая позволяет злоумышленникам получать контроль над компьютерами пользователей с помощью таких программ, как Microsoft Word, сообщает The Verge.
Эта уязвимость получила название Follina (CVE-2022-30190) и активно эксплуатируется хакерами, якобы связанными с правительством Китая.
По данным компании Proofpoint, злоумышленники отправляли вредоносные документы Word тибетским получателям. После открытия документа хакеры получали доступ к управлению Microsoft Support Diagnostic Tool (MSDT), который можно использовать для установки программ, создания новых учетных записей, а также чтению, удалению и изменению данных, хранящихся на компьютере.
Аналогичные вредоносные документы отправлялись в американские и европейские правительственные учреждения посредством фишинговых атак.
Как сообщает Bleeping Computer, данная уязвимость устранена в июньских накопительных обновлениях для всех поддерживаемых версий Windows. Таким образом, при использовании Windows 7 или более новых версий ОС, стоит как можно скорее установить обновления на свой компьютер.
Напомним, 25 мая Microsoft в рамках ежегодной конференции для разработчиков Build 2022 представила мини-ПК под кодовым названием Project Volterra. Одной из новинок стал набор разработчика с поддержкой Windows 11 on ARM, который представляет собой миниатюрный ПК, созданный в партнёрстве с Qualcomm.