fbpx

BlackBerry zapobiega Follinie

Spis treści

Systemy Windows są podatne na nowy atak zero-day znany jako „Follina”

Systemy Windows są podatne na nowy atak zero-day znany jako “Follina”. Korzysta on z luki w kreatorze rozwiązywania problemów diagnostycznych (MSDT). Atak używa złośliwego pliku, wykonując złośliwy kod, gdy użytkownik go otworzy. Jednak do zainfekowania może dojść nawet przed tym. Atak rozpoczyna się, gdy ofiara najedzie kursorem myszki na zainfekowany plik i go zaznaczy (jeśli użytkownik posiada włączony automatyczny podgląd w eksploratorze plików).

Zespół Huntress zbadał podatność Follina. Złośliwy plik nie wymaga od ofiary ręcznego uruchamiania makr, podczas ataku nie zobaczymy żadnych ostrzeżeń, gdyż pomija on zabezpieczenia systemowe (ręczne uruchomienie kreatora wymaga praw administratora, zainfekowany plik wykorzystując podatność Follina skutecznie ten krok omija). Jeżeli plik jest w formacie .rtf oraz użytkownik posiada włączony automatyczny podgląd, złośliwy atak zostanie uruchomiony bez konieczności otwierania pliku.

Nie pomaga także fakt, iż wiele osób na szkoleniach związanych z cyberbezpieczeństwem zostało nauczonych, by sprawdzać, czy plik naprawdę jest dokumentem właśnie poprzez najechanie kursorem.

30 maja 2022 Microsoft wydał dokument CVE-2022-30190 dotyczący luki w kreatorze rozwiązywania problemów diagnostycznych (MSDT). Dopiero 14 czerwca 2022, wydano aktualizację systemu Windows łatającą tę podatność. Microsoft zaleca niezwłoczną instalację tej poprawki. Microsoft oświadcza, że wykorzystanie tej podatności może pozwolić atakującemu zarządzać plikami użytkownika, instalować programy na komputerze, a nawet tworzyć nowe konta użytkownika. Wykonane zmiany w systemie mogą stanowić dobry grunt dla atakującego w przyszłości. Może on zrobić rekonesans w naszej infrastrukturze i znaleźć jego słabe strony. 

follina - cylance optics edr
Rys. 1 - W powyższym filmie, CylanceOPTICS (przełączony w tryb „Audit-Only”, pozwala na wykonanie ataku) rozpoznaje jak złośliwy plik wykorzystuje podatność Follina, śledząc każdy krok ataku w czasie rzeczywistym.

BlackBerry chroni przed atakiem Follina

CylanceOPTICS rozpoznaje i usuwa zagrożenia na urządzeniu, używając sztucznej inteligencji (AI) do zapobiegania incydentom na urządzeniach końcowych. Oprócz tego analizuje przyczyny ataku i zachowanie systemu, a także korzysta z automatycznych funkcji zapobiegania i odpowiedzi na zagrożenie.

Zobacz jak BlackBerry zapobiega atakowi zero-day Follina w poniższym materiale wideo, CylanceOPTICS neutralizuje zagrożenie Follina w czasie rzeczywistym.

DEMO VIDEO: BlackBerry vs. CVE-2022-30190 (a.k.a. Follina)

Lepiej zapobiegać niż leczyć

Zatrzymując malware we wczesnym stadium, rozwiązania BlackBerry pomagają zwiększyć poziom bezpieczeństwa organizacji. Rozwiązania CylancePROTECT i CylanceOPTICS ułatwiają pracę z naszą infrastrukturą oraz pozwalają zmniejszyć zaangażowanie zespołów bezpieczeństwa IT.

Podnieś poziom bezpieczeństwa IT w Twojej organizacji! Sprawdź CylancePROTECT!

Źródło: https://blogs.blackberry.com/en/2022/06/blackberry-prevents-follina

Play Video about cylance

Zobacz również:

Cylance-optics-follina2
BlackBerry
Rafał Pezowicz

BlackBerry zapobiega Follinie

CylanceOPTICS rozpoznaje i usuwa zagrożenia na urządzeniu, używając sztucznej inteligencji (AI)

fortigate agregacja linków solucja
Fortigate
VIDA

FortiGate: agregacja linków

Funkcjonalność ta pozwala nam na powiązanie ze sobą dwóch lub więcej interfejsów w celu utworzenia łącza zagregowanego.

BlackBerry zapobiega Follinie