Российский Национальный координационный центр по компьютерным инцидентам предупредил пользователей Microsoft об уязвимости, связанной с некорректной проверкой входных данных в компоненте MSHTML, которую хакеры используют при внедрении вредоносного ПО.
Она позволяет злоумышленнику выполнить произвольный код в целевой системе после открытия пользователем специально сформированного документа Microsoft Office.
Уже имеются факты о доставке таким образом вредоносной программы Cobalt Strike, которая несколько лет назад применялась для кибератак на российские банки.
Уязвимость «нулевого дня» затрагивает Windows трех последних версий, начиная с 7, а также Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
Пользователям специалисты рекомендовали обновить антивирусные программы, на время отключить возможность установки компонентов ActiveX и предварительный просмотр документов в Windows Explorer.
Кроме того, при получении писем с файлами все их необходимо проверять антивирусом, а в сетевом трафике - наличие индикаторов компрометации в файле IOC20210910.csv, сообщает ТАСС.
В Microsoft уже заявили, что ведут расследование и в случае необходимости выпустят патч безопасности, который может стать доступным 14 сентября.
Свежие комментарии