摄影:Amelia Holowaty Krales / The Verge
微软已经修补了黑客正在积极利用的 Windows 漏洞。如果您拥有使用 Windows 7 及更高版本的系统,您将希望尽快更新您的计算机( 通过Bleeping Computer )。
该安全漏洞被研究人员称为 Follina (CVE-2022-30190),可让不良行为者通过 Microsoft Word 等程序劫持用户的计算机。自 5 月下旬以来,安全研究人员就已经意识到了这一威胁,但据报道,微软否认了他们的初步调查结果。
在安全公司 Proofpoint 记录的一次攻击中,与中国政府有关的黑客向藏文收件人发送了恶意 Word 文档。打开时,这些文档使用 Follina 漏洞来控制 Microsoft 支持诊断…