malware

So wehren Sie sich gegen „Follina“, den Windows-Bug mit dem italienischen Namen








Einmal Folline, eine kleine Stadt mit 3.800 Einwohnern, die zum UNESCO-Weltkulturerbe in der Provinz Treviso gehört, war berühmt für ihre prächtige Abtei Santa Maria. Heute ist es sogar für ein bisschen berühmt Insektsehr gefährlich, des Betriebssystems Microsoft Windows die seinen Namen trägt. Ein Name, der einem Zufall entstammt, der uns aber hilft, das Problem besser zu identifizieren.


Da Follina ist ein großes Problem: Nach mehreren Monaten des vollständigen Ignorierens erkannte Microsoft diesen Fehler am 30. Mai 2022 offiziell als gefährliche Schwachstelle für Windows-Sicherheit und wies ihm eine Common Vulnerabilities and Exposures (CVE)-Nummer und eine Bedrohungsbewertung von gleich zu 7,8 von 10. Nicht schlecht für einen Käfer, der den Namen eines Dorfes trägt. Der Grund für so viel Gefahr ist vor allem einer: Follina ist eine sogenannte Schwachstelle.Remote-Code-Ausführung mit geringer Interaktion„. Dies bedeutet, dass es aus der Ferne ausgenutzt werden kann und dass einer ausreicht minimale Interaktion durch den Benutzer, der kaum etwas tun muss, um es zu aktivieren. Und indem Sie es aktivieren, können Sie es einem Hacker erlauben Benutzerdaten ausspionieren und alles und jedes auf den Computer des Opfers zu übertragen. inbegriffen verschiedene Arten von Malware und Viren.

So funktioniert Follina

Follina, erklären mehrere Sicherheitsforscher, ist speziell eine Schwachstelle von Microsoft Office wodurch Hacker angreifen können Microsoft Windows. Alles beginnt mit dem Üblichen angehängte Datei an die übliche E-Mail, aber im Gegensatz zu anderen Schwachstellen muss der Benutzer die Datei nicht öffnen und Makros aktivieren, um einen Code auszuführen.

Im Gegenteil, Follina basiert aufDateivorschau automatisch von Office und Windows generiert. In der Tat, in der Vorschau der Datei, einige bösartige Codes mit denen Sie die aktivieren können Microsoft-Support-Diagnosetool (MSDT). MSDT ist ein Diagnosetool in Windows (ab Windows 7), das vom Online-Support von Microsoft bei der Diagnose von Problemen verwendet wird.

Dort Ablauf des Angriffs, also mehr oder weniger so: Der Benutzer öffnet die E-Mail, die den Anhang enthält, der den Code enthält, der MSDT aktiviert und dank dessen ein Angreifer aus der Ferne auf den Computer des Opfers einwirken kann. Windows erklärt in seiner Beschreibung von Follina (CVE-2022-30190), dass der Angreifer „Programme installieren, Daten anzeigen, ändern und löschen, neue Konten basierend auf den Rechten des angegriffenen Benutzers erstellen„.

Weil es Follina heißt

An dieser Stelle, lange vorher, fragen Sie sich vielleicht, warum dieser Sicherheitsfehler umbenannt wurde „Folline“, Wie die Gemeinde im oberen Treviso-Bereich. Der Grund ist bizarr, aber einfach.

Der Sicherheitsforscher Kevin Beaumont fand bei einem der ersten Angriffsversuche eine Datei Wort Anhang (der zur Aktivierung der Schwachstelle verwendet wurde) mit dem Namen „05-2022-0438[.]Dok„. Die Nummer 0438 Es ist auch die Telefonvorwahl von Follina, daher die Wahl des Namens dieses gefährlichen Fehlers.

Follina wurde bereits ausgebeutet

Seit Follina machten mehrere Unternehmen Schlagzeilen, die Systeme entwickeln Internet-Sicherheit Und Virenschutz Sie begannen, mögliche Angriffe zu beschreiben, die bereits stattgefunden haben, um den Fehler auszunutzen.

Entsprechend Beweispunktzum Beispiel die Das chinesische Hacker-Kollektiv TA413 (die mit der Pekinger Regierung in Verbindung zu stehen scheint) hat die Follina-Schwachstelle bereits aktiv ausgenutzt, um die tibetische Zentralverwaltung (d. h. die tibetische Exilregierung) anzugreifen.

Entsprechend MalwareHunterTeam Das italienische Follina hingegen wäre verwendet worden, um virenverseuchte Dateien zu übertragen, die auf Chinesisch angehängt sind. KasperskyDarüber hinaus hat es bereits mehrere Angriffe in den USA, Brasilien, Mexiko und Russland registriert.

Der neuste Angriffsversuch von Follina ist in einem enthalten Email, zum Glück auf Englisch, die in den letzten Tagen gedreht wurde. Die E-Mail erwähnt a Gehaltserhöhungnach beigefügtem Vertrag„: Der Benutzer muss nur auf das angehängte Dokument klicken, um dessen Vorschau zu öffnen und Follina auszulösen.

Wie man sich gegen Follina verteidigt

Follina ist daher sehr gefährlich und Microsoft bescheinigt es schließlich mit einem Punktzahl von 7,8 / 10. Leider hat Microsoft noch keine veröffentlicht Patch, also ein Patch, der die Sicherheitslücke schließt. Es gibt jedoch mindestens zwei Möglichkeiten verteidige dich vor Follina.

Da fast immer alles mit einer E-Mail mit Anhang beginnt, ist das erste, was zu tun ist den Briefkasten sperren Verwenden Sie ein gutes Antivirenprogramm, das Anhänge gründlich scannen kann. Auf diese Weise wird die E-Mail blockiert, wenn einer der Anhänge so strukturiert wurde, dass er Follina nutzt.

Microsoft erinnert sich daran, dass es in Windows integriert immer da ist Microsoft Defender. Das kostenlose Antivirenprogramm von Microsoft kann ausreichen, um Angriffe auf der Basis von Follina zu blockieren, aber, erklärt das Redmonder Haus, damit dies wahr ist, ist es auch notwendig, das zu verlassen Cloud-Schutz.

Dann sollte daran erinnert werden, dass Follina das verwendet Microsoft-Support-Diagnosetooldas es ist kein wesentlicher Bestandteil Windows und kann auch deaktiviert werden. Dazu müssen Sie jedoch Hand anlegen Systemprotokoll und dies ist immer eine sehr heikle und potenziell gefährliche Operation, die für einen Anfänger nicht geeignet ist.

Warten Sie darauf, dass Microsoft einen Patch gegen Follina veröffentlicht, daher ist dies möglicherweise der Fall bringen Sie den Computer zu einem Techniker und bitte ihn, alles zu tun, um „Stärkung der Immunabwehr„von Windows.


#wehren #Sie #sich #gegen #Follina #den #WindowsBug #mit #dem #italienischen #Namen

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

de_DEGerman