„Microsoft empfiehlt Kunden dringend, die Updates zu installieren, um vollständig vor der Schwachstelle geschützt zu sein“, sagte Microsoft in seinem neuesten Advisory vom Mittwoch.„Kunden, deren Systeme so konfiguriert sind, dass sie automatische Updates erhalten, müssen keine weiteren Maßnahmen ergreifen“, fügte das Unternehmen hinzu.Microsoft hat endlich einen Fix für „Follina“ veröffentlicht, eine Zero-Day-Schwachstelle in Windows, die von staatlich unterstützten Hackern aktiv ausgenutzt wird.Die Zero-Day-Schwachstelle Follina wurde Microsoft erstmals im April gemeldet.„Follina“ betraf Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus und Office 365.„Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen. Der Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten in dem von den Rechten des Benutzers erlaubten Kontext erstellen“, warnte er das Unternehmen.Die US-Behörde für Cybersicherheit und Infrastruktursicherheit hat Systemadministratoren außerdem gebeten, die Microsoft-Richtlinien zur Eindämmung von Ausnutzung umzusetzen.Chinesische Hacker haben eine lange Geschichte der Verwendung von Software-Sicherheitslücken, um Tibeter anzugreifen.
Microsoft behebt Fehler, durch den chinesische Hacker Windows-Benutzer angreifen konnten
Microsoft hat eine ernsthafte gepatcht Windows Fehler, der erlaubt China von der Regierung unterstützte Hacker, die zuvor die tibetische Exilregierung mit Sitz in Dharamshala ins Visier genommen hatten, um sie in Microsoft Office aktiv auszunutzen, um Benutzerdaten zu stehlen und zu löschen.Laut dem Cybersicherheitsunternehmen Proofpoint wurde die neu entdeckte Zero-Day-Schwachstelle mit dem Titel „Follina“ in Microsoft Office von der Advanced Persistent Threat (APT)-Gruppe „TA413“ ausgenutzt, die mit der chinesischen Regierung in Verbindung steht.