وصله امنیتی مایکروسافت برای رفع آسیبپذیری خطرناک Follina در ویندوز منتشر شد
جمعه 27 خرداد 1401 - 19:14:59
زومیت
|
|
سیاست و بازاریابی - مایکروسافت بهروزسانی جدیدی برای ویندوز منتشر کرده که هدف اصلی آن، رفع آسیبپذیری خطرناکی به نام Follina است؛ باگ بسیار مهمی که هکرهای چینی قبلاً از آن برای نفوذ به سیستمهای هدف خود استفاده کردهاند.
مایکروسافت آسیبپذیری مهم ویندوز را که هکرها بهطور فعال از آن استفاده میکنند، اصلاح کرد. اگر از ویندوز 7 یا نسخههای جدیدتر استفاده میکنید، بهتر است هرچه سریعتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنید. به گزارش ورج ، نقص امنیتی موسوم به Follina که با شناسهی CVE-2022-30190 شناخته میشود، به هکرها اجازه میدهد ازطریق برنامههایی مثل مایکروسافت ورد، به رایانههای اهداف خود نفوذ کنند. محققان امنیتی، اواخر ماه می از این باگ مطلع شدند، اما طبق گزارشها، مایکروسافت یافتههای اولیهی آنها را رد کرد. شرکت امنیتی Proofpoint حملهای را بهشکل کاملاً مستند آماده کرده است که در آن هکرهای مرتبط با چین، اسناد مخرب Work را برای اهداف ارسال کردهاند. هنگامی که کاربر این اسناد را باز میکند، هکرها از باگ Follina برای کنترل ابزار پشتیبانی مایکروسافت (MSDR) و اجرای دستورها موردنظر خود استفاده میکنند. درواقع مهاجمان میتوانند از این راهکار برای نصب برنامهها، ایجاد حسابهای کاربری جدید و دسترسی به آنها، حذف یا تغییر دادههای ذخیرهشده روی رایانه و موارد دیگر استفاده کنند. این آسیبپذیری همچنین در کمپینهای فیشینگ که سازمانهای دولتی آمریکا و اروپا را هدف قرار میدهد، مورد استفاده قرار گرفته است. مقالهی مرتبط: اپلیکیشن Microsoft Defender برای ویندوز، مک، اندروید و iOS منتشر شد مایکروسافت طراحی جدیدی را برای ویجت جستجوی تسکبار ویندوز 11 آزمایش میکند هشدارهای اولیهی مایکروسافت، راهکارهایی برای محافظت دربرابر تهدیدها ارائه میکرد، اما بهروزرسانی جدید این شرکت (با شناسه KB5014699 برای ویندوز 10 و KB5014697 برای ویندوز 11 ) باگ Follina را بهطور کامل برطرف میکند. غول فناوری مستقر در ردموند میگوید: ما اکیداً توصیه میکنیم که مشتریان، بهروزرسانی جدید را نصب کنند تا از آسیبپذیری Follina بهطور کامل در امان باشند. شایان ذکر است مشتریانی که سیستمهای آنها برای دریافت خودکار بهروزرسانیها، پیکربندی شده نیازی به انجام هیچ اقدام دیگری ندارند.
http://www.PoliticalMarketing.ir/fa/News/239641/وصله-امنیتی-مایکروسافت-برای-رفع-آسیبپذیری-خطرناک-Follina-در-ویندوز-منتشر-شد
|