619

Пользователей Microsoft предупредили об уязвимости «нулевого дня»

Москва, 13 сентября - АиФ-Москва.

Российский Национальный координационный центр по компьютерным инцидентам предупредил пользователей Microsoft об уязвимости, связанной с некорректной проверкой входных данных в компоненте MSHTML, которую хакеры используют при внедрении вредоносного ПО.

Она позволяет злоумышленнику выполнить произвольный код в целевой системе после открытия пользователем специально сформированного документа Microsoft Office.

Уже имеются факты о доставке таким образом вредоносной программы Cobalt Strike, которая несколько лет назад применялась для кибератак на российские банки.

Уязвимость «нулевого дня» затрагивает Windows трех последних версий, начиная с 7, а также Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.

Пользователям специалисты рекомендовали обновить антивирусные программы, на время отключить возможность установки компонентов ActiveX и предварительный просмотр документов в Windows Explorer.

Кроме того, при получении писем с файлами все их необходимо проверять антивирусом, а в сетевом трафике - наличие индикаторов компрометации в файле IOC20210910.csv, сообщает ТАСС.

В Microsoft уже заявили, что ведут расследование и в случае необходимости выпустят патч безопасности, который может стать доступным 14 сентября.

Оставить комментарий (0)

Самое интересное в соцсетях


Топ 5 читаемых



Самое интересное в регионах