Microsoftは、Microsoft Wordなどのプログラムを対象とした深刻なセキュリティバグに対処するため、2022年6月のWindowsアップデートの一環としてセキュリティアップデートを公開した。
Bleeping Computer によると、Windows のゼロデイ脆弱性はセキュリティ研究者によって Follina (CVE-2022-30190) として知られており、「進行中の攻撃で積極的に悪用されている」とのことです。
Microsoft では、Windows 7 以降を実行しているユーザーは、できるだけ早くシステムを更新することをお勧めします。ただし、自動更新が設定されている場合は、何もする必要はありません。
研究者らは 5 月下旬にセキュリティ上の欠陥に 気づきました 。ただし、Microsoft はこの状況に厳密に対処していないようで、ソフトウェア パッチではなく手動のコマンド プロンプトによる問題の回避策を提供しました。
脆弱性アナリストのウィル・ドーマン氏は、6月に公開されるアップデートは日付が間違っているようでさえ、あたかも今ではなく5月に利用可能になったかのように指摘した。
最初のフォリーナ攻撃は、「セクストーションの脅迫とスプートニクラジオのインタビューへの招待を餌として」、早ければ4月中旬には始まっていた可能性があると ブリーピングコンピュータは 付け加えた。
Shadow Chaser Group のセキュリティ研究者 CrazymanArmy 氏は同出版物に対し、Microsoft のセキュリティ チームがその時点で彼の提案を「セキュリティ関連の問題」ではないとして拒否したと語った。
セキュリティ会社Proofpointによると、このゼロデイ脆弱性により、ハッカーはMicrosoftサポート診断ツール(MSDT)へのアクセスを許可される可能性があるという。このツールは通常、Microsoft Office および Microsoft Word に関連付けられています。そこから、ハッカーはコンピュータのバックエンドにアクセスし、プログラムのインストール、新しいユーザー アカウントの作成、デバイス上のデータの操作を許可することができます。
最初に記録された Follina 攻撃は、離散チベット人を狙った中国の TA413 ハッキング グループによるものであることが判明しました。追跡攻撃は、米国および EU 政府機関を狙ったフィッシング詐欺でした。最新の攻撃は、Qbot マルウェアを使用したフィッシング詐欺を行っている TA570 Qbot 関連会社に関連していると同出版物は付け加えています。