Опасную уязвимость в Windows Support Diagnostic Tool под кодом CVE-2022-30190 (Follina) активно используют хакеры и её так и не исправили. Об этом рассказали исследователи кибербезопасности, передает американское издание об информационных технологиях ARS Technica.
Уязвимость CVE-2022-30190 эксплуатируется при помощи специально подготовленного документа Microsoft Office. Вредоносный файл в виде обычного документа Word могут использовать для запуска произвольных команд в средствах автоматизации Microsoft PowerShell.
Было отмечено, что уязвимость можно было бы отнести к категории нулевого дня (эксплуатируемая хакерами до выявления специалистами по безопасности или разработчиком ПО), однако в Microsoft не признали такой статус.
«После того, как об эксплойте стало известно общественности, мы начали наблюдать немедленную реакцию со стороны различных злоумышленников, которые начали его использовать», — прокомментировал старший исследователь кибербезопасности компании SentinelOne Том Хегель.
30 мая корпорация Microsoft представила рекомендации с временными мерами безопасности против уязвимости. 31 мая Агентство по кибербезопасности и защите инфраструктуры США сообщило, что уязвимость вероятно уже активно эксплуатируют мошенники.
В Microsoft на данный момент не сообщили, когда будут представлены обновления безопасности, которые исправят эту уязвимость.
