Перейти к основному контенту
Технологии и медиа ,  
0 

В центре ФСБ предупредили об опасной уязвимости в Windows

Злоумышленники используют обнаруженную лазейку для атак с применением социальной инженерии. Они убеждают пользователей открыть зараженный документ Microsoft Office и через брешь загружают вредоносные программы
Фото: Billy H.C. Kwok / Bloomberg
Фото: Billy H.C. Kwok / Bloomberg

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.

Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.

«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.

Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.

«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.

Microsoft назвала дату выхода новой Windows
Технологии и медиа
Фото:Daniel Acker / Bloomberg

Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.

В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 12 октября
EUR ЦБ: 105,11 (-1,4)
Инвестиции, 11 окт, 17:26
Курс доллара на 12 октября
USD ЦБ: 96,07 (-1,17)
Инвестиции, 11 окт, 17:26
В Зимбабве выявили первых двух пациентов с оспой обезьянОбщество, 23:05
Израиль объяснил вторжение на базу ООН фразой о «танке под огнем»Политика, 22:50
Пострадавшие на съемках фильма в Ленобласти дети получили ушибыОбщество, 21:50
В Федерации футбола Сирии объяснили выбор Волгограда для матча с РоссиейСпорт, 21:50
КНДР приказала артиллерийским силам на границе готовиться к стрельбеПолитика, 21:43
ТАСС узнал об аресте счетов блогера Косенко, бросившего младенца в снегОбщество, 21:29
В Белгородской области мужчина погиб в результате удара беспилотникаПолитика, 21:07
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Сборная Англии победила Финляндию в Лиге нацийСпорт, 21:07
Экс-генсек НАТО назвал правильной попытку выстроить отношения с РоссиейПолитика, 20:58
В Израиле около 70 человек пострадали при ударе беспилотника «Хезболлы»Политика, 20:42
Бастрыкин потребовал доклад по делу о пожаре на заправке в ГрозномОбщество, 20:42
Израиль заявил, что у «Хезболлы» осталось меньше трети ракетного арсеналаПолитика, 20:13
Джокович назвал 2024 год одним из худших в карьереСпорт, 20:11
Израильские танки вошли на территорию базы миротворцев ООН в ЛиванеПолитика, 20:09