Microsoft ออก Workarounds อุดช่องโหว่ Follina Zero-day บน Microsoft Office ชั่วคราวแล้ว

ช่องโหว่ Follina เป็นช่องโหว่ชนิด Zero-day ตามรหัส CVE-2022-30190 มีความรุนแรงระดับ 7.8 ตาม CVSS Score พบใน Microsoft Office หลายเวอร์ชัน ได้แก่ Microsoft Office 2013, Office 2016, Office 2019 และ Office 2021 ถูกพบเป็นครั้งแรกเมื่อวันที่ 12 เมษายน คาดว่าถูกใช้มุ่งเป้าโจมตีผู้ใช้งานในประเทศรัสเซีย ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรม รวมถึงแก้ไขข้อมูลบนเครื่องผู้ใช้งานได้ทันที
ล่าสุด Microsoft ได้ออก Workarounds เพื่ออุดช่องโหว่ชั่วคราวเป็นที่เรียบร้อยแล้ว ด้วยการปิดการใช้งาน MSDT URL protocol นอกจากนี้ Microsoft ยังออก Detection Rules ใหม่สำหรับ Microsoft Defender for Endpoint เพื่อตรวจจับการโจมตีด้วยช่องโหว่นี้แล้ว
Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability
ที่มา: https://thehackernews.com/2022/05/microsoft-releases-workarounds-for.html