Эксперты заявили об опасности распространенной уязвимости Windows. С ее помощью злоумышленники могут взламывать компьютеры путем отправки вредоносных писем, сообщает PRIMPRESS.
«Существует множество возможностей для ее использования в продуктах Microsoft Office и дополнительно в приложениях Windows», – отметили специалисты агентства Proofpoint, которые изучают уязвимость под названием Follina.
Они обвинили компанию Microsoft в бездействии, так как компания не спешит бороться с уязвимостью и вредоносным спамом. «Энтузиазм, проявленный энтузиастами в отношении Follina, резко контрастирует со сдержанностью Microsoft», – отметили бессилие инженеров корпорации журналисты издания ArsTechnica.
В начале июня в корпорации обратили внимание на проблему и присвоили уязвимости индентификатор CVE-2022-30190, однако до сих пор не выпустили исправляющий проблему патч.
«Непонятно, почему Microsoft продолжает преуменьшать значение этой уязвимости, которая активно эксплуатируется в реальных условиях», – заявил представитель фирмы Scythe Джейк Уильямс. К слову, специалисты «Лаборатории Касперского» отметили, что атаки с помощью Follina чаще всего совершались на граждан США, России, Бразилии и Мексики. Кроме того, авторы авторы подчеркнули, что ожидают всплеск новых атак.
Специалисты по безопасности отметили высокую опасность атак с использованием Follina, так как она не требует такого же уровня взаимодействия, как другие типичные способы удаленного взлома. Уточняется, что пользователю даже не нужно открывать зараженный документ – достаточно его появления в режиме предварительного просмотра.
