مايكروسوفت مايكروسوفت تعرف باسم Follina لتنفيذ برمجية ضارة عبر أنظمة ويندوز.
يتم استخدام عالية الخطورة الخطورة التي تعمل بنظام التشغيل ، وهي مؤسسة تابعة لها ، وهي دالة ، وهي عبارة عن هجمات تعمل على تنفيذ الأوامر.
ويشير التحليل الحالي أن Follina في أوفيس 2013 و 2016 و 2019 و 2021 وأوفيس برو بلس وأوفيس 365.
ويعمل البحث الخلل دون امتيازات مرتفعة ، ويتجاوز اكتشاف ويندوز ديفندر. يحتاج إلى تعليمات ماكرو ليظهروه ليتمكن من تنفيذ البرامج صلية.
ويمكن للخلل أيضًا ميزة العرض المحمي من ، وهي إحدى أدوات أوفيس تحذر من الملفات والمستندات التي يحتمل أن ضارة.
وتحميل المستند إلى ملف RTF. .
وحذرت عملاقة من أن الخلل يسمح للهماجمين بتثبيت وحذف البيانات وبيانات حسابات جديدة تسمح للمستخدم.
محلل باحثو السيبراني أن المتسللين يستغلون الثغرة لاستهداف وبيع منشوريا منذ شهر أبريل.
و شركة proofPoint لأمن المؤسسات تستغل مجموعة قرصنة ترعاها الدولة الثغرة في تستهدف المجتمع الدولي التبتي الدولي.
وتستهدف أهداف الإسلام في استخدام إضافات المتصفحات لمواقع التجسس تحت فيروس كورونا. وتعرف المجموعة أيضًا باسم LuckyCat و Earth Berberoka.
ثغرة أمنية في مايكروسوفت أوفيس
تلقت مايكروسوفت حول اللعنة في 12 أبريل ، بعد تم العثور على مستندات وورد تستغل.
للأسف ، سبب وجود مشكلة في الموضوع. وحدثت البرمجيات العملاقة. قاب قوسين.
وأصدرت أرشادات النشرات التي تستغل تستغل CVE-2022-30190 عن طريق تعطيل عنوان URL الخاص بـ MSDT ، إلى جانب لوحة المعاينة في ويندوز مستكشف.
وأصدرت الحكومة الأمريكية ورائعها