В центре ФСБ предупредили об опасной уязвимости в Windows
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в Сети интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.
Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.
«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.
Злоумышленники используют уязвимость при атаках с применением социальной инженерии, рассказали в НКЦКИ. Они убеждают пользователей открыть зараженный документ Microsoft Office и с помощью этой лазейки загружают вредоносные программы.
«С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО», — предупредили там.
Чтобы устранить угрозу, рекомендуется отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.
В августе в Microsoft предупреждали об обнаружении бреши в облачной платформе Azure. Благодаря ей злоумышленники могли получить доступ к базам данных тысяч компаний, включая Coca-Cola, Exxon-Mobil и Citrix. Уязвимость позволяла загружать, удалять или изменять базы данных. Как утверждали в Microsoft, доказательств того, что обнаруженной лазейкой кто-то успел воспользоваться, на тот момент не было. Сама уязвимость в облаке могла существовать от нескольких месяцев до нескольких лет.
Видеокадры с задержанием человека, стрелявшего в премьер-министра Словакии
Полное видео со встречи Путина с командующими войсками военных округов
Минобороны сообщило о взятии Работино
Raiffeisen получил предупреждение от Минфина США из-за сделок с Россией
Зеленский отложил все международные поездки из-за сложной ситуации на фронте
Президент Чехии призвал остановить боевые действия на Украине и начать переговоры
Мишустин провел первое заседание правительства в обновленном составе. Видео
Севастопольцев предупредили о рассыпанных по городу суббоеприпасах ATACMS
«Пиратские» фильмы вернулись в прокат российских кинотеатров
Льготная ипотека на вторичное жилье: кто сможет ею воспользоваться
«Сургутнефтегаз» предложил одну из самых высоких дивдоходностей. Сколько заплатит компания
На Сахалине нашли капсулу времени. Фото
Генерал Лапин получил новое назначение
Инвесторам придется проходить еще одно тестирование. Предложение ЦБ
