Follina corrigida na última versão do Patch Tuesday da Microsoft

21/06/2022 mindsecblog Notícias 0

Follina corrigida na última versão do Patch Tuesday da Microsoft. A Microsoft corrigiu uma vulnerabilidade de dia zero conhecida como “Follina” em sua versão Patch Tuesday de 14 de junho.

A vulnerabilidade que permitia a execução remota de código por meio da Ferramenta de Diagnóstico de Suporte do Windows (MSDT) foi corrigida na versão Patch Tuesday de 14 de junho pela Microsoft.

Um pesquisador apelidou a vulnerabilidade de “Follina” porque o código de dia zero faz referência a 0438, que é o código de área de Follina, Itália, depois que foi descoberto no fim de semana do Memorial Day.

Em uma atualização de 14 de junho de sua orientação de 30 de maio para desabilitar a vulnerabilidade do protocolo de URL MDST de um aplicativo de chamada como o Word, a Microsoft recomendou a instalação das atualizações o mais rápido possível.

A vulnerabilidade foi explorada ativamente por vários grupos de hackers patrocinados pelo estado, bem como por outros agentes de ameaças, de acordo com a Bleeping Computer .

Paul Ducklin, do blog Naked Security da Sophos, confirmou que a aplicação das atualizações cumulativas de junho suprime o bug em seus breves testes.

Scott Walsh, engenheiro de segurança sênior da empresa de seguros cibernéticos Coalition, incentivou as organizações a manter uma boa higiene de segurança cibernética corrigindo serviços como Exchange, revise logs e permissões para qualquer dispositivo aberto à Internet.

“É importante que as organizações prestem igual atenção à segurança das máquinas de usuários individuais, pois o Follina é atualmente uma vulnerabilidade que é acionada pelo usuário”, disse Walsh. “Embora o Follina possa não fornecer imediatamente uma ameaça no nível do servidor para as organizações, a segurança piora com o tempo se as organizações não fizerem nada.”

Fonte: SCMagazine
Veja também: