微软公司发布了针对被国家支持的黑客利用的 Windows 零日漏洞的修复程序。
然而,网络安全公司 Sophos 指出,该修复并未出现在该版本中包含的补丁列表中。 然而,它证实了 Follina 的缓解。
Microsoft 强烈建议客户安装更新以完全防止漏洞。
据 TechCrunch 报道,黑客利用 Follina 漏洞使用 Microsoft 诊断工具执行恶意 PowerShell 命令,同时打开或预览恶意 Office 文档。 它使黑客能够查看或删除数据、安装程序并在受感染的系统上创建新帐户。
4 月,网络安全研究人员首次检测到该漏洞针对俄罗斯和白俄罗斯用户。 5 月,企业安全公司 Proofpoint 披露,一个由中国政府资助的黑客组织正在利用零日攻击。
在背靠背黑客攻击之后,美国政府优先考虑网络安全资金。
随着每项活动都转移到网上,网络黑客在大流行期间出现了惊人的增长。
作者:阿努苏亚·拉希里
© 2022 。 不提供投资建议。 版权所有。