2021-9-13 16:09 |
Хакеры используют ее при внедрении вредоносного программного обеспечения.
Российский Национальный координационный центр по компьютерным инцидентам предупредил пользователей Microsoft об уязвимости, связанной с некорректной проверкой входных данных в компоненте MSHTML, которую хакеры используют при внедрении вредоносного ПО.Она позволяет злоумышленнику выполнить произвольный код в целевой системе после открытия пользователем специально сформированного документа Microsoft Office.Уже имеются факты о доставке таким образом вредоносной программы Cobalt Strike, которая несколько лет назад применялась для кибератак на российские банки.Уязвимость «нулевого дня» затрагивает Windows трех последних версий, начиная с 7, а также Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.Пользователям специалисты рекомендовали обновить антивирусные программы, на время отключить возможность установки компонентов ActiveX и предварительный просмотр документов в Windows Explorer.Кроме того, при получении писем с файлами все их необходимо проверять антивирусом, а в сетевом трафике - наличие индикаторов компрометации в файле IOC20210910.csv, сообщает ТАСС.В Microsoft уже заявили, что ведут расследование и в случае необходимости выпустят патч безопасности, который может стать доступным 14 сентября.
Подробнее читайте на aif.ru
