Microsoft finalmente presentó una solución para “Follina”, una vulnerabilidad de día cero en Windows que está siendo explotada activamente por piratas informáticos respaldados por el estado.

Se trata de una solución para vulnerabilidad de alta gravedad, rastreada como CVE-2022-30190, como parte del lanzamiento mensual de los parches de seguridad de Microsoft, conocido como Patch Tuesday.

No obstante, la solución no está en la lista de parches incluidos en el lanzamiento, aunque se ha confirmado que Follina está mitigada.

“Microsoft recomienda encarecidamente que los clientes instalen las actualizaciones para estar completamente protegidos contra la vulnerabilidad”

indicó la compañía.

Microsoft y la fragilidad.

Los atacantes han explotado la falla de Follina para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft; al abrir u obtener una vista previa de documentos de Office maliciosos.

La vulnerabilidad afecta a todas las versiones de Windows que todavía reciben actualizaciones de seguridad, incluido Windows 11, y permite a los actores de amenazas ver o eliminar datos, instalar programas o crear nuevas cuentas en sistemas comprometidos.

Microsoft Edge lo logra, supera a Safari y ahora es el segundo navegador de escritorio más popular

Resulta que múltiples investigadores de ciberseguridad observaron a piratas informáticos que explotaban la falta para atacar a usuarios rusos y bielorrusos durante abril, además de que la empresa de seguridad Proofpoint dijo que un grupo patrocinado por China estaba explotando el día cero.

Asimismo, Follina es abusada por un grupo de amenazas chino etiquetado como TA570 en campañas de phishing en curso para infectar a las víctimas con el troyano bancario Qbot y en ataques de phishing dirigidos a agencias gubernamentales de Estados Unidos y Europa.

¿Qué es el día cero?

El día cero de Follina se marcó inicialmente a Microsoft el 12 de abril; sin embargo, un investigador de seguridad que se hace llamar Crazyman y se le atribuye haber informado primero sobre la vulnerabilidad.

¿Quieres estar al día en el mundo de la tecnología?¡Suscríbete a nuestro canal de YouTube y no te pierdas lo mejor en gaming, gadgets y cultura geek! Síguenos en redes.