Mettez à jour Windows maintenant pour corriger cet exploit critique de Microsoft Word
Microsoft a déployé des mises à jour de sécurité dans le cadre de ses mises à jour Windows de juin 2022 pour résoudre un grave bogue de sécurité qui a ciblé des programmes tels que Microsoft Word.
La vulnérabilité zero-day de Windows est connue sous le nom de Follina (CVE-2022-30190) par les chercheurs en sécurité et est « activement exploitée dans les attaques en cours », selon Bleeping Computer .
Fait intéressant, si vous avez installé la mise à jour de juin, vous pouvez choisir de rendre à nouveau votre système vulnérable à Follina / CVE-2022-30190 si vous définissez la valeur de registre TurnOffCheck.
Vraisemblablement, Microsoft a des clients pour lesquels ils doivent être vulnérables à cela ? pic.twitter.com/PK5Wd9e7To— Will Dormann (@wdormann) 15 juin 2022
Microsoft recommande à ceux qui utilisent Windows 7 ou une version ultérieure de mettre à jour leurs systèmes dès que possible. Cependant, si vous avez configuré des mises à jour automatiques, vous n'aurez rien à faire.
Les chercheurs ont pris connaissance de la faille de sécurité fin mai ; cependant, Microsoft ne semblait pas aborder la situation de près, proposant des solutions manuelles d'invite de commande pour le problème plutôt qu'un correctif logiciel.
L'analyste des vulnérabilités Will Dormann a noté que le déploiement de la mise à jour de juin semble même être erroné, comme s'il était devenu disponible en mai plutôt que maintenant.
Les premières attaques de Follina auraient pu commencer dès la mi-avril, "avec des menaces de sextorsion et des invitations à des interviews de Sputnik Radio comme appâts", a ajouté Bleeping Computer .
Le chercheur en sécurité CrazymanArmy du Shadow Chaser Group a déclaré à la publication que l'équipe de sécurité de Microsoft avait rejeté sa soumission à ce moment-là comme n'étant pas un "problème lié à la sécurité".
La vulnérabilité zero-day est capable d'accorder aux pirates l'accès à l'outil de diagnostic de support Microsoft (MSDT), selon la société de sécurité Proofpoint. Cet outil est généralement associé à Microsoft Office et Microsoft Word. À partir de là, les pirates peuvent accéder aux back-ends de l'ordinateur, leur accordant la permission d'installer des programmes, de créer de nouveaux comptes d'utilisateurs et de manipuler des données sur un appareil.
La première attaque documentée de Follina a été attribuée à un groupe de piratage chinois TA413, visant la diaspora tibétaine. Les attaques de suivi étaient des escroqueries par hameçonnage visant les agences gouvernementales américaines et européennes. Les attaques les plus récentes sont liées à la filiale TA570 Qbot, qui mène des escroqueries par hameçonnage avec le logiciel malveillant Qbot, a ajouté la publication.