Microsoft, bilgisayar korsanlarının aktif olarak kullandığı bir Windows güvenlik açığını düzeltti. Windows 7 ve üstünü kullanan bir sisteminiz varsa, bilgisayarınızı mümkün olan en kısa sürede güncellemek isteyeceksiniz (Bleeping Computer aracılığıyla).
Araştırmacılar tarafından Follına (CVE-2022-30190) olarak adlandırılan güvenlik kusuru, kötü aktörlerin kullanıcıların bilgisayarlarını Microsoft Word gibi programlar aracılığıyla ele geçirmesine izin veriyor. Güvenlik araştırmacıları Mayıs ayının sonundan bu yana tehdidin farkındaydı, ancak Microsoft’un ilk bulgularını reddettiği bildirildi.
Güvenlik şirketi Proofpoint tarafından belgelenen bir saldırıda, Çin hükümetiyle ilişkili bilgisayar korsanları Tibetli alıcılara kötü amaçlı Word belgeleri gönderdi. Açıldığında, bu belgeler programları yüklemek, yeni kullanıcı hesapları oluşturmak ve bilgisayarda depolanan verilere erişmek, silmek veya verileri değiştirmek için kullanılabilecek komutları yürütmek üzere Microsoft Destek Tanılama Aracı’nın (MSDT) denetimini ele geçirmek için Follına istismarını kullanır. İstismar, Amerikan ve Avrupa devlet kurumlarını hedef alan kimlik avı kampanyalarında da kullanılmıştır.
Microsoft’un tehditle ilgili orijinal uyarısı, tehdide karşı korunmak için geçici çözümler sunmuştur, ancak bu güncelleştirme (Windows 10 için KB5014699 ve Windows 11 için KB5014697) bu ihtiyacı ortadan kaldırmalıdır. Microsoft, ”Microsoft, müşterilerin güncelleştirmeleri güvenlik açığından tam olarak korunacak şekilde yüklemelerini şiddetle tavsiye ediyor” diyor. “Sistemleri otomatik güncelleme alacak şekilde yapılandırılmış müşterilerin başka bir işlem yapmasına gerek yoktur.”