Перейти к основному контенту
Технологии и медиа ,  
0 

В центре ФСБ предупредили об опасной уязвимости в Windows

Злоумышленники используют обнаруженную лазейку для атак с применением социальной инженерии. Они убеждают пользователей открыть зараженный документ Microsoft Office и через брешь загружают вредоносные программы
Фото: Billy H.C. Kwok / Bloomberg
Фото: Billy H.C. Kwok / Bloomberg

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.

Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.

«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.

Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.

«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.

Microsoft назвала дату выхода новой Windows
Технологии и медиа
Фото:Daniel Acker / Bloomberg

Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.

В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 7 сентября
EUR ЦБ: 99,72 (+0,52)
Инвестиции, 06 сен, 18:13
Курс доллара на 7 сентября
USD ЦБ: 89,82 (+0,12)
Инвестиции, 06 сен, 18:13
Губернатор предупредил об опасности атаки дронов в ЛипецкеПолитика, 01:27
Богомаз заявил об уничтожении 21 дрона над Брянской областьюПолитика, 01:23
В Латвии не увидели риска эскалации после падения беспилотникаПолитика, 01:08
Какие гаджеты представила Apple. ФотогалереяТехнологии и медиа, 01:01 
Воронежский губернатор предупредил об опасности атаки беспилотниковПолитика, 00:34
Богомаз сообщил о массированной атаке дронов на Брянскую областьПолитика, 00:31
Умер композитор и профессор ГИТИСа Григорий АуэрбахОбщество, 00:24
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Умер Джеймс Эрл Джонс, озвучивший Дарта ВейдераОбщество, 00:17
В лаборатории РАН заявили о движущемся к Земле облаке плазмы с СолнцаОбщество, 00:12
Харви Вайнштейна экстренно госпитализировали из-за проблем с сердцемОбщество, 00:07
Миранчук уехал в Европу. Кто из россиян выступает в европейских лигахСпорт, 00:00
Власти начали обсуждать варианты сокращения трансфертов в СоцфондЭкономика, 00:00
Брат бойца с позывным «Хан» сообщил о его смерти в Курской областиПолитика, 09 сен, 23:33
Генпрокуратура пересмотрит часть решений о реабилитации жертв репрессийПолитика, 09 сен, 23:14