Российский Национальный координационный центр по компьютерным инцидентам предупредил пользователей Microsoft об уязвимости, связанной с некорректной проверкой входных данных в компоненте MSHTML, которую хакеры используют при внедрении вредоносного ПО.
Она позволяет злоумышленнику выполнить произвольный код в целевой системе после открытия пользователем специально сформированного документа Microsoft Office.
Уже имеются факты о доставке таким образом вредоносной программы Cobalt Strike, которая несколько лет назад применялась для кибератак на российские банки.
Уязвимость «нулевого дня» затрагивает Windows трех последних версий, начиная с 7, а также Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
Пользователям специалисты рекомендовали обновить антивирусные программы, на время отключить возможность установки компонентов ActiveX и предварительный просмотр документов в Windows Explorer.
Кроме того, при получении писем с файлами все их необходимо проверять антивирусом, а в сетевом трафике - наличие индикаторов компрометации в файле IOC20210910.csv, сообщает ТАСС.
В Microsoft уже заявили, что ведут расследование и в случае необходимости выпустят патч безопасности, который может стать доступным 14 сентября.
Microsoft представила Windows 11 
Microsoft представит новую версию Windows 24 июня 
Microsoft собирается завершить переговоры о покупке TikTok до 15 сентября
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть