Перейти к основному контенту
Технологии и медиа ,  
0 

В центре ФСБ предупредили об опасной уязвимости в Windows

Злоумышленники используют обнаруженную лазейку для атак с применением социальной инженерии. Они убеждают пользователей открыть зараженный документ Microsoft Office и через брешь загружают вредоносные программы
Фото: Billy H.C. Kwok / Bloomberg
Фото: Billy H.C. Kwok / Bloomberg

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.

Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.

«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.

Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.

«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.

Microsoft назвала дату выхода новой Windows
Технологии и медиа
Фото:Daniel Acker / Bloomberg

Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.

В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 21 сентября
EUR ЦБ: 103,38 (+0,13)
Инвестиции, 20 сен, 17:42
Курс доллара на 21 сентября
USD ЦБ: 92,58 (-0,11)
Инвестиции, 20 сен, 17:42
В Раде заявили, что силовики требуют у операторов связи данные украинцевПолитика, 03:19
Небензя заявил об угрозе терактов с помощью бытовой техники из-за СШАПолитика, 03:17
Axios сообщил о гибели 20 командиров «Хезболлы» при ударе по БейрутуПолитика, 03:09
Сийярто заявил о скрытой торговле Европы с РоссиейПолитика, 02:53
Минобороны рассекретило архивные документы об освобождении ТаллинаПолитика, 02:45
Le Figaro рассказала, как задержание Дурова изменило политику TelegramПолитика, 02:17
В Одессе женщины перекрыли дорогу у военкоматаПолитика, 02:06
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Алаудинов сообщил о 60 отступивших из Курской области военнослужащих ВСУПолитика, 02:04
Небензя заявил о провоцировании войны организаторами взрывов в ЛиванеПолитика, 01:40
The Times узнала о плане Лондона и США тайно разрешить бить вглубь РоссииПолитика, 01:19
На севере Харькова прогремели взрывыПолитика, 01:15
Breaking Defense назвал возможную причину крушения F-16 на УкраинеПолитика, 01:02
Против Кеннеди-младшего начали расследование из-за отрезанной головы китаОбщество, 00:53
Украинский дрон повредил трансформатор подстанции рядом с Запорожской АЭСПолитика, 00:50