В центре ФСБ предупредили об опасной уязвимости в Windows
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.
Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.
«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.
Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.
«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.
Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.
В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
