Microsoft zwijgt week na ontdekking nog over patch voor Follina-bug – Computer – Nieuws

Microsoft heeft nog steeds geen officiële patch beschikbaar voor de Follina-bug die vorige week openbaar werd. Ook kan het bedrijf niet zeggen wanneer zo’n patch er komt. Ondertussen wordt Follina actief in verschillende landen aangevallen.

Securitybedrijf Proofpoint zegt dat het diverse actieve aanvallen via Follina op Europese en Amerikaanse overheidsinstanties heeft afgeslagen. Het bedrijf zegt niet welke instanties dat zijn, maar de gevolgen zouden met ‘minder dan tien Proofpoint-klanten’ relatief beperkt zijn. De instanties werden aangevallen via de Follina-bug die vorige week naar buiten kwam. Follina is een kwetsbaarheid in de Support Diagnostics Tool die het mogelijk maakt om van een afstand code uit te voeren met rechten van het gebruikte programma. Volgens Proofpoint vielen de aanvallers de slachtoffers aan door een phishingmail te sturen en na het klikken PowerShell aan te roepen. Dat maakt de bug erg gevaarlijk.

Desondanks heeft Microsoft nog steeds geen patch voor de zeroday uitgebracht. Het bedrijf publiceerde vorige week wel een workaround voor CVE-2022-30190, maar er is vooralsnog geen patch beschikbaar die de kwetsbaarheid repareert. Het bedrijf verwees daarbij naar een blogpost waarin het meer informatie geeft. Die is maandag voor het laatst bijgewerkt, maar slechts met meer vragen en antwoorden. Het bedrijf spreekt nog steeds niet over een definitieve oplossing.