Qualche giorno fa abbiamo riportato su queste pagine la notizia della vulnerabilità zero day scovata in Office da alcuni ricercatori. Secondo una nuova analisi della società di ricerca Proffpoint, la falla sarebbe già stata sfruttata da alcuni hacker collegati al Governo Cinese.

In una serie di post pubblicato da Proffpoint su Twitter, si legge che gli hacker TA413 sta utilizzando Follina attraverso l’invio di documenti Word dannosi che consentono di attivarla e quindi ottenere i privileggi d’amministrazione. Alcuni documenti sarebbero stati inviati all’amministrazione centrale Tibetana, il governo tibetano in esilio con sede a Dharamsala, in India.

Già in passato il gruppo TA413 è stato collegato al Governo Cinese ed aveva preso di mira la comunità tibetana in esilio. La vulnerabilità di Microsoft Word sta lentamente attirando le attenzioni di molti in quanto permette di eseguire comandi tramite PowerShell, lo strumento di amministrazione di Windows. Nella notizia dedicata, che trovate linkata poco sopra, abbiamo anche indicato le soluzioni temporanee che consentono di difendervi dal bug.

Microsoft ha riconosciuto ufficialmente la vulnerabilità, denominata CVE-2022-30190, e non è chiaro se sia in arrivo già un fix o meno. Vi terremo ovviamente aggiornati non appena emergeranno ulteriori dettagli, ma chiaramente il consiglio è di tenere alta la guardia.