Junsko ažuriranje Windows operativnog sistema donosi zakrpu za sigurnosni propust poznat kao Folina.
Microsoft je korisnicima doneo sigurnosne zakrpe kao deo svog junskog ažuriranja za Windows, ne bi li rešio ozbiljnu bezbednosan propust koji je ciljao programe, uključujući Microsoft Word. Windows ranjivost je poznata kao Follina i aktivno se iskorišćava u tekućim napadima.
Microsoft preporučuje onima koji koriste Windows 7 ili noviji OS da ažuriraju svoje sisteme, što je pre moguće. Međutim, ako imate podešena automatska ažuriranja, nećete morati da preduzimate nikakve radnje.
Istraživači su postali svesni bezbednosnog propusta krajem maja, međutim, izgledalo je da se Microsoft nije ni izbliza bavio situacijom, nudeći ručna rešenja umesto softverske zakrpe.
Prvi Folina napadi su verovatno počeli još sredinom aprila. Kako prenosi Bleeping Computers, ovi napadi su počinjali “ucenama i pozivima na intervjue Sputnjik radija kako bi primamili žrtve“.
Bezbednosni istraživač, poznat po nadimku CrazymanArmy, rekao je da je bezbednosni tim kompanije Microsoft svojevremeno odbio njegov podnesak, jer, kako kaže, nije video “problem u vezi sa bezbednošću“.
Folina omogućava hakerima pristup dijagnostičkom alatu za Microsoft podršku (MSDT), prema bezbednosnoj kompaniji Proofpoint. Ovaj alat se obično povezuje sa Microsoft Word programom. Odatle, hakeri imaju backend pristup računarima, što im omogućava da instaliraju programe, kreiraju nove korisničke naloge i manipulišu podacima na uređaju.
Prvi dokumentovani Follina napadi su delo kineske hakerske grupe TA413, usmereni na tibetansku dijasporu. Napadi koji su usledili bili su phishing prevare, usmerene na vladine agencije u SAD i EU.
Preuzeto: smartlife.mondo.rs
Foto: Pixabay