Systemy Windows są podatne na nowy atak zero-day znany jako „Follina”
Systemy Windows są podatne na nowy atak zero-day znany jako “Follina”. Korzysta on z luki w kreatorze rozwiązywania problemów diagnostycznych (MSDT). Atak używa złośliwego pliku, wykonując złośliwy kod, gdy użytkownik go otworzy. Jednak do zainfekowania może dojść nawet przed tym. Atak rozpoczyna się, gdy ofiara najedzie kursorem myszki na zainfekowany plik i go zaznaczy (jeśli użytkownik posiada włączony automatyczny podgląd w eksploratorze plików).
Zespół Huntress zbadał podatność Follina. Złośliwy plik nie wymaga od ofiary ręcznego uruchamiania makr, podczas ataku nie zobaczymy żadnych ostrzeżeń, gdyż pomija on zabezpieczenia systemowe (ręczne uruchomienie kreatora wymaga praw administratora, zainfekowany plik wykorzystując podatność Follina skutecznie ten krok omija). Jeżeli plik jest w formacie .rtf oraz użytkownik posiada włączony automatyczny podgląd, złośliwy atak zostanie uruchomiony bez konieczności otwierania pliku.
Nie pomaga także fakt, iż wiele osób na szkoleniach związanych z cyberbezpieczeństwem zostało nauczonych, by sprawdzać, czy plik naprawdę jest dokumentem właśnie poprzez najechanie kursorem.
30 maja 2022 Microsoft wydał dokument CVE-2022-30190 dotyczący luki w kreatorze rozwiązywania problemów diagnostycznych (MSDT). Dopiero 14 czerwca 2022, wydano aktualizację systemu Windows łatającą tę podatność. Microsoft zaleca niezwłoczną instalację tej poprawki. Microsoft oświadcza, że wykorzystanie tej podatności może pozwolić atakującemu zarządzać plikami użytkownika, instalować programy na komputerze, a nawet tworzyć nowe konta użytkownika. Wykonane zmiany w systemie mogą stanowić dobry grunt dla atakującego w przyszłości. Może on zrobić rekonesans w naszej infrastrukturze i znaleźć jego słabe strony.
Przeczytaj więcej o podatności Follina: https://www.vida.pl/zero-day-follina-wykorzystuje-narzedzie-microsoft/
BlackBerry chroni przed atakiem Follina
CylanceOPTICS rozpoznaje i usuwa zagrożenia na urządzeniu, używając sztucznej inteligencji (AI) do zapobiegania incydentom na urządzeniach końcowych. Oprócz tego analizuje przyczyny ataku i zachowanie systemu, a także korzysta z automatycznych funkcji zapobiegania i odpowiedzi na zagrożenie.
Zobacz jak BlackBerry zapobiega atakowi zero-day Follina w poniższym materiale wideo, CylanceOPTICS neutralizuje zagrożenie Follina w czasie rzeczywistym.
DEMO VIDEO: BlackBerry vs. CVE-2022-30190 (a.k.a. Follina)
Lepiej zapobiegać niż leczyć
Zatrzymując malware we wczesnym stadium, rozwiązania BlackBerry pomagają zwiększyć poziom bezpieczeństwa organizacji. Rozwiązania CylancePROTECT i CylanceOPTICS ułatwiają pracę z naszą infrastrukturą oraz pozwalają zmniejszyć zaangażowanie zespołów bezpieczeństwa IT.
Podnieś poziom bezpieczeństwa IT w Twojej organizacji! Sprawdź CylancePROTECT!
Źródło: https://blogs.blackberry.com/en/2022/06/blackberry-prevents-follina
