Warten Sie nicht mit der Installation des Juni-Windows-Updates – es behebt die Follina-Sicherheitslücke

Warten Sie nicht mit der Installation des Juni-Windows-Updates – es behebt die Follina-Sicherheitslücke

Microsoft hat gepatcht eine Windows-Schwachstelle, die Hacker aktiv ausnutzen. Wenn Sie ein System besitzen, das Windows 7 oder höher verwendet, sollten Sie Ihren Computer so schnell wie möglich aktualisieren (über Computer piepst).

Die Sicherheitslücke, die von Forschern als Follina (CVE-2022-30190) bezeichnet wird, ermöglicht Angreifern, die Computer der Benutzer über Programme wie Microsoft Word zu kapern. Sicherheitsforscher sind sich dessen bewusst der Bedrohung seit Ende Mai, aber Microsoft wies Berichten zufolge ihre ersten Erkenntnisse zurück.

Im ein Angriff, der von der Sicherheitsfirma Proofpoint dokumentiert wurde, schickten mit der chinesischen Regierung in Verbindung stehende Hacker bösartige Word-Dokumente an tibetische Empfänger. Beim Öffnen verwenden diese Dokumente den Follina-Exploit, um die Kontrolle über das Microsoft Support Diagnostic Tool (MSDT) zu übernehmen und Befehle auszuführen, die zum Installieren von Programmen, zum Erstellen neuer Benutzerkonten und zum Zugreifen, Löschen oder Ändern von auf einem Computer gespeicherten Daten verwendet werden können. Die Exploit wurde auch in Phishing-Kampagnen verwendet die auf amerikanische und europäische Regierungsbehörden abzielen.

Ursprüngliche Warnung von Microsoft über die Bedrohung bot Problemumgehungen zum Schutz vor der Bedrohung, aber dieses Update (KB5014699 für Windows 10 u KB5014697 für Windows 11) sollte dies überflüssig machen. „Microsoft empfiehlt dringend, dass Kunden die Updates installieren, um vollständig vor der Schwachstelle geschützt zu sein“, sagt Microsoft. „Kunden, deren Systeme so konfiguriert sind, dass sie automatische Updates erhalten, müssen keine weiteren Maßnahmen ergreifen.“



Quellenlink