A Microsoft corrigiu um bug grave do Windows que permitiu que hackers apoiados pelo governo da China, que anteriormente visavam o governo tibetano no exílio com sede em Dharamshala, explorassem ativamente no Microsoft Office para roubar e exclua os dados dos usuários.
De acordo com a empresa de segurança cibernética Proofpoint, a vulnerabilidade de dia zero recém-descoberta intitulada’Follina’no Microsoft Office estava sendo explorada pelo grupo de ameaças persistentes avançadas (APT)’TA413’vinculado ao governo chinês.
“A Microsoft recomenda fortemente que os clientes instalem as atualizações para estarem totalmente protegidos contra a vulnerabilidade”, disse a Microsoft em seu último comunicado na quarta-feira.
“Clientes cujos sistemas estão configurados para receber atualizações não precisam tomar mais nenhuma ação”, acrescentou a empresa.
A Microsoft finalmente lançou uma correção para’Follina’, uma vulnerabilidade de dia zero no Windows que está sendo ativamente explorada pelo estado-ba hackers bloqueados.
A vulnerabilidade de dia zero’Follina’foi inicialmente sinalizada para a Microsoft em abril.
O’Follina’afetou o Microsoft Office 2013, 2016, 2019, 2021, Office ProPlus, e Office 365.
“Um invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário com os privilégios do aplicativo de chamada. O invasor pode então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas no contexto permitido pelos direitos do usuário”, alertou a empresa.
A Agência de Segurança Cibernética e Infraestrutura dos EUA também pediu administradores de sistema para implementar a orientação da Microsoft para mitigar a exploração.
Os hackers chineses têm um longo histórico de uso de falhas de segurança de software para atingir os tibetanos.
FacebookTwitterLinkedin