В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах Windows, пишет РБК. Как сообщается в бюллетене НКЦКИ, уязвимость затрагивает операционные системы Windows 7, Windows 8.1 и Windows 10, а также Windows Server версий 2008, 2012, 2016, 2019 и 2022. Уязвимость связана с некорректной проверкой входных данных в компоненте MSHTML. Эксплуатация этой уязвимости дает возможность удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. НКЦКИ отмечает, что с учетом повышенного интереса злоумышленников к данной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО. В настоящее время имеются факты о доставке таким образом вредоносного ПО Cobalt Strike. Для защиты от этой угрозы эксперты НКЦКИ рекомендуют воспользоваться временным решением компании Microsoft: отключить возможность установки в Windows компонентов ActiveX, а также отключить функцию предварительного просмотра документов в Windows Explorer. Помимо этого, рекомендуется обновить используемые антивирусные средства, и при получении электронных писем, содержащих приложенные файлы, осуществлять их проверку антивирусными средствами или средствами динамического анализа.
Все рубрики статей (2206 / 10):
|
Реклама | Статистика | Рейтинги | Авторам | ||
Copyright © 1999-2023 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||
|