Microsoft звинуватили в безсиллі перед спамом

ArsTechnica: Microsoft не поспішає боротися з вразливістю Follina

Фахівці з безпеки розповіли про небезпеку поширеної вразливості Windows. Про це повідомляє видання ArsTechnica.

Журналісти посилаються на фахівців агентства Proofpoint, які вивчають уразливість під назвою Follina. З її допомогою зловмисники можуть зламувати комп’ютери за допомогою надсилання шкідливих листів. “Існує безліч можливостей для її використання в продуктах Microsoft Office і додатково у програмах Windows”, – зазначили автори.

Фахівці з безпеки звинуватили Microsoft у бездіяльності, зазначивши, що компанія не поспішає боротися з уразливістю та шкідливим спамом. “Ентузіазм, виявлений ентузіастами щодо Follina, різко контрастує зі стриманістю Microsoft”, – відзначили безсилля інженерів корпорації журналісти. На початку червня в корпорації звернули увагу на проблему і привласнили вразливості індентифікатор CVE-2022-30190, але досі не випустили патч, що виправляє проблему.

micros0fc60e5b8b“Незрозуміло, чому Microsoft продовжує применшувати значення цієї вразливості, яка активно експлуатується в реальних умовах”, – заявив представник фірми Scythe Джейк Вільямс. Фахівці “Лабораторії Касперського” відзначили, що атаки за допомогою Follina найчастіше здійснювалися на громадян США, Росії, Бразилії та Мексики. Також автори наголосили, що очікують на сплеск нових атак.

Фахівці з безпеки відзначили високу небезпеку атак з використанням Follina, оскільки вона не потребує такого ж рівня взаємодії, як інші типові способи віддаленого злому. Уточнюється, що користувачеві навіть не потрібно відкривати заражений документ – достатньо його появи в режимі попереднього перегляду.

Дослідники вірусів розповіли про появу вразливості Follina наприкінці травня. Зловмисники розсилають модифіковані текстові документи та пропонують відкрити їх жертвам за допомогою програми Microsoft Word. Вразливість дозволяє виконати захований у документі віддалений код.