Вы используете Microsoft Office? Остерегайтесь опасной уязвимости, ее используют китайские хакеры

В Microsoft Office есть дыра, которая представляет собой серьезную угрозу. Они рассматривают ее и возможность использования уязвимости для атак хакеров, связанных с китайским правительством. Речь идет о группе TA413. Сама дыра в Microsoft Office была названа Follina и позволяет удаленно вызывать код или захватывать компьютер.

Об уязвимости в Microsoft Office стало известно несколько дней назад, хотя на самом деле дыра была известна и раньше. Специалисты Proofpoint, которые называют ошибку Follina, говорят: что нашли доказательства активности китайских хакеров, которые заинтересованы в новой уязвимости.

Китайская хакерская группа TA413, которая связана с правительством, использовала уязвимость Microsoft Office в документах Word, которые должны были попасть в администрацию Тибета в Индии. За последние годы хакеры уже не раз занимались этим.

Follina - это опасная уязвимость, которая дает злоумышленникам множество возможностей. Microsoft объясняет, что дыра может использоваться для удаленного запуска кода или попыток захватить компьютеры жертв. Соответствующего патча на данный момент нет, но одним из решений безопасности является блокировка загрузки ссылок в MSDT (Microsoft Support Diagnostic Tool). Проблема связана с Office, начиная с версии 2013.