Sugiere que Computadora para voltear revistas en línea. Los gobiernos europeos y los gobiernos locales de los Estados Unidos se han centrado en campañas de phishing que utilizan documentos maliciosos en formato de texto enriquecido (RTF) para explotar las vulnerabilidades críticas de Windows Zero-Day conocidas como Folina. Ya hace unos dias Reportamos vulnerabilidad de día cero, Microsoft ya está explotando seriamente lo que sospecha. Ahora ha sido confirmado.
Gráfico: Estos son los titulares más exitosos en phishing
El punto de origen detectó ataques a gobiernos
Los atacantes intentan difundir documentos de Word manipulados por ataques de phishing y aprovechar la vulnerabilidad. Esto parece haber tenido éxito en muchos casos, y la firma de seguridad Proofind ahora informa varias «casi» adquisiciones.
Los analistas de seguridad dicen que Proofint ha bloqueado una campaña de phishing dirigida a estados dirigida a menos de 10 clientes de puntos de prueba (gobierno europeo y gobierno local de EE. UU.) que intentan aprovechar Follina / CVE_2022_30190.
Los atacantes atraían a los empleados con mejores trabajos, aumentos de sueldo, etc. para que sus documentos manipulados fueran abiertos o al menos cargados. Con Folina basta con poder previsualizar el documento para dar acceso al atacante. Si se usa con éxito, esta vulnerabilidad permitirá que los programas instalen, vean, modifiquen o eliminen datos, o creen nuevas cuentas de Windows para ejecutar código arbitrario con los privilegios de la aplicación Call.
Luego, los piratas informáticos roban contraseñas y datos de aplicaciones como Mozilla Thunderbird de los navegadores. Correo en vivo de WindowsWeChat, Microsoft Office y muchos más.
La vulnerabilidad utilizada en estos ataques se identificó como CVE-2022-30190 y Redmond la describió como un error en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) para la implementación remota de código. Todas las versiones de Windows que reciben actualizaciones de seguridad se ven afectadas.
Ver también:
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».