Microsoft обвинили в бессилии перед спамом

ArsTechnica: Microsoft не спешит бороться с уязвимостью Follina

Фото: Shutterstock

Специалисты по безопасности рассказали об опасности распространенной уязвимости Windows. Об этом сообщает издание ArsTechnica.

Журналисты ссылаются на специалистов агентства Proofpoint, которые изучают уязвимость под названием Follina. С ее помощью злоумышленники могут взламывать компьютеры с помощью отправки вредоносных писем. «Существует множество возможностей для ее использования в продуктах Microsoft Office и дополнительно в приложениях Windows», — отметили авторы.

Материалы по теме:Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления24 июня 2021Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года17 января 2021

Специалисты по безопасности обвинили Microsoft в бездействии, отметив, что компания не спешит бороться с уязвимостью и вредоносным спамом. «Энтузиазм, проявленный энтузиастами в отношении Follina, резко контрастирует со сдержанностью Microsoft», — отметили бессилие инженеров корпорации журналисты. В начале июня в корпорации обратили внимание на проблему и присвоили уязвимости индентификатор CVE-2022-30190, но до сих пор не выпустили исправляющий проблему патч.

«Непонятно, почему Microsoft продолжает преуменьшать значение этой уязвимости, которая активно эксплуатируется в реальных условиях», — заявил представитель фирмы Scythe Джейк Уильямс. Специалисты «Лаборатории Касперского» отметили, что атаки с помощью Follina чаще всего совершались на граждан США, России, Бразилии и Мексики. Также авторы подчеркнули, что ожидают всплеск новых атак.

Специалисты по безопасности отметили высокую опасность атак с использованием Follina, так как она не требует такого же уровня взаимодействия, как другие типичные способы удаленного взлома. Уточняется, что пользователю даже не нужно открывать зараженный документ — достаточно его появления в режиме предварительного просмотра.

Исследователи вирусов рассказали о появлении уязвимости Follina в конце мая. Злоумышленники рассылают модифицированные текстовые документы и предлагают открыть их жертвам с помощью программы Microsoft Word. Уязвимость позволяет выполнить спрятанный в документе удаленный код.

Читайте также:  Россиян предупредили о смертельной опасности храпа

Синдром отмены: Россия

Читайте также:

Военные США оценили низкую стоимость отправки грузов в космос транспортом от SpaceX
Бороться будут не с сайтами а с пользователями
«Пора заняться бизнесом» наконец полетела
Рогозин поздравил Илона Маска с успешным приземлением Crew Dragon
Смерть на треноге. Самые грозные станковые пулеметы
В Рязанской области рухнул новейший российский беспилотник
В ранней Вселенной найдено множество «мертвых галактик»
Минобороны запатентует отодвигающее ЯЭУ от космического аппарата устройство
Не жмись, лайкни!!!