Η Audax Cybersecurity προειδοποιεί για χάκερ που υποστηρίζονται από την Κίνα ότι εκμεταλλεύονται μια ευπάθεια του Microsoft Workplace που δεν έχει επιδιορθωθεί, μηδενικής ημέρας, γνωστή ως “Follina” για να εκτελέσουν εξ αποστάσεως κακόβουλο κώδικα σε συστήματα Home windows.
Η ευπάθεια υψηλής σοβαρότητας ονομάστηκε Follina και αναγνωρίστηκε ως CVE-2022-30190 (CVSS rating: 7.8). Το σφάλμα έχει κλονίσει το παγκόσμιο καθώς κέρδισε ευρεία προσοχή την περασμένη εβδομάδα.
Συγκεκριμένα, η Microsoft έχει προειδοποιήσει ότι το σφάλμα θα μπορούσε να επιτρέψει στους εισβολείς να εγκαταστήσουν προγράμματα, να διαγράψουν δεδομένα και να δημιουργήσουν νέους λογαριασμούς στο πλαίσιο που επιτρέπεται από τα προνόμια του χρήστη.
Ωστόσο, η εταιρεία έχει εκδώσει νέες οδηγίες που συμβουλεύουν τους διαχειριστές ότι…