Фото: Kazpravda.kz/Талгат Аханов
Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» предупредила казахстанских пользователей Microsoft Office о новой уязвимости, сообщает
Kazpravda.kz.
Недавно зарубежные исследователи по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office, обнаружили новую уязвимость (идентификатор уязвимости CVE-2021-40444).
Данная проблема уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows.
Используя данную уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «Включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.
После получения удаленного доступа к компьютерам жертв, злоумышленник может использовать его для горизонтального распространения по сети и установки дополнительных вредоносных программ, кражи файлов или развертывания программ-вымогателей.
Компания Microsoft предупредила своих пользователей о выявленной уязвимости CVE-2021-40444 и поделилась рекомендациями по минимизации рисков ее эксплуатации, а также 14 сентября 2021 года выпустила обновления безопасности, позволяющие устранить данную уязвимость.
Службой KZ-CERT были направлены уведомления в адрес центральных государственных органов, местных исполнительных органов, операторов связи и финансового сектора с подробной информацией об уязвимости и рекомендациями по ее устранению.
Чтобы устранить уязвимость необходимо загрузить и установить обновления безопасности от 14 сентября 2021 года.
В случае отсутствия возможности установки обновлений, необходимо для минимизации рисков эксплуатации данной уязвимости следовать рекомендациям, представленным
здесь.