Hackers apoiados pelo governo da China exploram novo bug do Microsoft Office
De acordo com a empresa de segurança cibernética Proofpoint, a vulnerabilidade recém-descoberta intitulada ‘Follina’ em Microsoft O Office está sendo explorado pelo grupo de ameaças persistentes avançadas (APT) ‘TA413’ ligado ao governo chinês.
“TA413 CN APT detectado ITW explorando o #Follina #0Day usando URLs para entregar Arquivos Zip Que contêm Documentos do Word que usam a técnica. As campanhas personificam a “Mesa de Empoderamento das Mulheres” da Administração Central Tibetana”, disse a Proofpoint em um tweet.
Os hackers chineses têm um longo histórico de uso de falhas de segurança de software para atingir os tibetanos.
A Microsoft reconheceu a vulnerabilidade, oficialmente intitulada CVE-2022-30190 em relação à vulnerabilidade da Microsoft Support Diagnostic Tool (MSDT) no Windows, mas ainda não emitiu um patch de segurança.
“Um invasor que explorar com sucesso esta vulnerabilidade pode executar código arbitrário com os privilégios do aplicativo de chamada. O invasor pode então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas no contexto permitido pelos direitos do usuário”, disse a Microsoft. disse em uma atualização.
Em uma postagem no blog, o pesquisador de segurança cibernética Kevin Beaumont também detalhou a nova vulnerabilidade.
De acordo com o Verge, a análise atual sugere que ‘Follina’ afeta o Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus e Office 365.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA também pediu aos administradores de sistema que implementem as orientações da Microsoft para mitigar a exploração.
“Os clientes com o Microsoft Defender Antivirus devem ativar a proteção fornecida na nuvem e o envio automático de amostras. Esses recursos usam inteligência artificial e aprendizado de máquina para identificar e interromper rapidamente ameaças novas e desconhecidas”, disse a Microsoft.
FacebookTwitterLinkedin
Source link
