مايكروسوفت تتجاهل ثغرة Follina

تمكن العديد من البرامج الضارة Malware من استغلال ثغرة الويندوز التي تم الكشف عنها مؤخرا والتي تم تسميتها Follina او CVE-2022-30190، والتي لا تزال بدون تصحيح رسمي من مايكروسوفت.

وهذه الثغرة، المتعلقة بخدمة أداة تشخيص الدعم (MSDT)، يمكن استغلالها لتنفيذ اوامر برمجية عن بُعد بإستخدام مستندات معدة خصيصا لذلك. وبينما السبب الجذري لهذا الخرق الامني معروف منذ عامين على الاقل، يبدو ان مايكروسوفت تجاهلت المشكلة الى حد كبير حتى الان.

ظهر هذا الخلل بعد ان رصد احد الباحثين وثيقة تستغله، وهنالك مؤشر ان الهجمات بدأت في ابريل بإستهداف مستخدمين في الهند وروسيا.

وقد ذكرت شركة Proofpoint هذا الاسبوع ان مجموعة جرائم الانترنت الخطيرة والتي يتم تعقبها بإسم TA570، قد استغلت ثغرة Follina لإيصال برنامج Qbot، وهو سارق معلومات واسع الاستخدام يعرف ايضا بإسم Qakbot و Pinkslipbot يمكنه الانتشار على الشبكات المخترقة، وقد استفاد منه العديد من مجموعات جرائم الانترنت للوصول الاولي.

يقوم المهاجمون بإيصال البرنامج الضار عبر ملفات HTML مرفقة في مراسلات بالبريد الالكتروني مخترقة سلفا. وقد نشر معهد SANS تحليلا تقنيا لهذه الهجمات الى جانب مؤشرات الاختراق (IoCs).

وكانت شركة Proofpoint قد ذكرت في وقت سابق ان جهة تهديد مرتبطة بالصين تدعى TA413 كانت تستغل Follina في هجمات تستهدف المجتمع التبتي.

وقد افاد قسم Broadcom Symantec هذا الاسبوع ان المخترقين استغلوا هذا الخلل لإيصال برنامج الاختراق للتحكم عن بعد AsyncRAT، والذي يمنح المهاجمين القدرة على التحكم عن بعد في النظام المستهدف.

وبينما تم استخدام كل من Qbot و AsyncRAT من قبل العديد من مجموعات التهديد، الا ان شركة Symantec لاحظت ايضا هجمات تم فيها استغلال ثغرة CVE-2022-30190 لإيصال سارق معلومات بدون اسم.

ولم تصدر مايكروسوفت حتى الان اصلاحا رسميا لهذه الثغرة، ولكن الحلول البديلة و تصحيحات الجهات الخارجية متوفرة.

وقد تم تأكيد اصابة نُسخ الاوفيس التالية: Office Pro Plus، Office 2013، Ofice 2016، Office 2019، Office 2021 لذا يرجى توخي الحذر.

https://www.securityweek.com/follina-vulnerability-exploited-deliver-qbot-asyncrat-other-malware

Please follow and like us:

اترك تعليقاً