Технологии

Об атаках на пользователей Microsoft Office предупредили казахстанцев

Фото: Kazpravda.kz/Талгат Аханов
Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» предупредила казахстанских пользователей Microsoft Office о новой уязвимости, сообщает Kazpravda.kz.    

Недавно зарубежные исследователи по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office, обнаружили новую уязвимость (идентификатор уязвимости CVE-2021-40444).

Данная проблема уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows.

Используя данную уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «Включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.

После получения удаленного доступа к компьютерам жертв, злоумышленник может использовать его для горизонтального распространения по сети и установки дополнительных вредоносных программ, кражи файлов или развертывания программ-вымогателей.

Компания Microsoft предупредила своих пользователей о выявленной уязвимости CVE-2021-40444 и поделилась рекомендациями по минимизации рисков ее эксплуатации, а также 14 сентября 2021 года выпустила обновления безопасности, позволяющие устранить данную уязвимость.

Службой KZ-CERT были направлены уведомления в адрес центральных государственных органов, местных исполнительных органов, операторов связи и финансового сектора с подробной информацией об уязвимости и рекомендациями по ее устранению.

Чтобы устранить уязвимость необходимо загрузить и установить обновления безопасности от 14 сентября 2021 года.

В случае отсутствия возможности установки обновлений, необходимо для минимизации рисков эксплуатации данной уязвимости следовать рекомендациям, представленным здесь.

09:52, 17 Сентября 2021
0
8050
Подписка
Скопировать код

Читайте также

Популярное