微软终于发布了针对“Follina”的修复程序,这是 Windows 中的一个零日漏洞,正被国家支持的黑客积极利用。
作为微软每月发布的安全补丁(称为“星期二补丁”)的一部分,该高严重性漏洞的修复程序(跟踪为CVE-2022-30190 )已发布。但正如网络安全公司Sophos所指出的,该修复不在该版本中包含的补丁列表中——尽管它已确认 Follina 现在已得到缓解。
微软在 6 月 14 日对其原始公告的更新中表示:“微软强烈建议客户安装更新以充分保护其免受漏洞影响。”
攻击者已利用 Follina 漏洞通过 Microsoft 诊断工具 (MSDT) 在打开或预览恶意 Office 文档时执行恶意 PowerShell 命令,即使宏被禁用。该漏洞影响仍在接收安全更新的所有 Windows 版本,包括Windows 11 ,并使威胁参与者能够查看或删除数据、安装程序以及在受感染的系统上创建新帐户。
网络安全研究人员在 4 月首次观察到黑客利用该漏洞针对俄罗斯和白俄罗斯用户,企业安全公司 Proofpoint 上个月表示, 一个中国国家资助的黑客组织正在利用零日漏洞攻击国际藏人社区。 Follina 现在还被一个标记为 TA570的中国威胁组织滥用于正在进行的网络钓鱼活动,以使用 Qbot 银行木马感染受害者,以及针对美国和欧洲政府机构的网络钓鱼攻击。
Follina 零日漏洞最初于 4 月 12 日被标记给微软。然而,一位名为 Crazyman 并被认为首先报告该漏洞的安全研究人员在一条推文中表示,微软最初将该漏洞标记为“与安全相关的漏洞”。问题”。
网络安全公司 Tenable 的高级研究工程师 Claire Tills 告诉 TechCrunch:“鉴于微软最初驳回了该漏洞并在其公开披露后的几周内被广泛利用,因此在 Patch Tuesday 之前,有很多关于微软是否会发布补丁的猜测。” ,并指出这正在成为一种“令人担忧的趋势”。
“Tenable 在 Microsoft 的 Azure Synapse Analytics 中发现并披露了两个漏洞,其中一个已修补,一个尚未修补,”她补充道。这些漏洞都没有被分配 CVE 编号,也没有记录在微软 6 月份的安全更新指南中。”
除了缓解 Follina 之外,微软还修复了三个“关键”远程代码执行 (RCE) 缺陷。然而,这些都还没有被积极利用。
原文: https://techcrunch.com/2022/06/15/follina-windows-zero-day/