Como parte do Patch Tuesday de junho, A Microsoft finalmente corrigiu a vulnerabilidade crítica do Follina associada ao Windows MSDT, e fixo 55 mais bugs em seus produtos.
Como um lembrete, Folina (CVE-2022-30190) é um problema de execução remota de código no Microsoft Ferramenta de diagnóstico de suporte do Windows (MSDT) e afeta todas as versões do Windows que recebem atualizações de segurança (aquilo é, Windows 7 e acima e Servidor 2008 e acima). Há várias semanas, o vulnerabilidade tem estado sob ataque ativo de hackers.
Lembre-se também que escrevemos isso, por exemplo, Trojan Qbot Aproveitou a famosa vulnerabilidade do Follina.
Os invasores poderiam usar 0-dia para executar código aleatoriamente com os privilégios do aplicativo chamador, usando o bug para instalar programas, visualizar, modificar ou excluir dados, e crie novas contas do Windows (dependendo dos direitos do usuário comprometido).
E embora as atualizações recentes não impeçam o Microsoft Office de carregar automaticamente manipuladores de URI sem interação do usuário, eles bloqueiam injeções do PowerShell, desligando esse vetor de ataque.
Além do tão aguardado patch para Follina, Os desenvolvedores da Microsoft enviaram correções para outro 55 vulnerabilidades, três dos quais foram classificados como “críticos” porque permitem a execução arbitrária de código remotamente: CVE-2022-30136 (RCE no Windows NFS), CVE-2022-30163 ( RCE no Windows Hyper-V) e CVE-2022-30139 (RCE no Windows LDAP). Mais cinco bugs foram corrigidos separadamente no navegador Microsoft Edge.
Vale a pena notar que a mais grave das três vulnerabilidades críticas (CVE-2022-30136) recebeu uma pontuação de 9.8 aponta para fora 10 possível na escala CVSS. O problema afeta o sistema de arquivos de rede do Windows (NFS). A Microsoft afirma que a exploração deste bug por hackers é “provável”, e explica que isso pode acontecer se um invasor já infiltrado na rede da vítima fizer uma operação não autenticada., chamada especialmente criada para o serviço NFS para execução remota de código.