9 ноября 2024
USD 97.83 -0.24 EUR 105.45 -0.12
  1. Главная страница
  2. Новости
  3. Эксперты предупредили об использовании хакерами уязвимости "нулевого дня" в Windows
Microsoft Windows Наука и Технологии

Эксперты предупредили об использовании хакерами уязвимости "нулевого дня" в Windows

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) России сообщил, что хакеры могут использовать для внедрения вредоносных программ уязвимость "нулевого дня" в Windows. Она затрагивает Microsoft Windows Server версий 2022, 2019, 2016, 2012 и 2008, а также Microsoft Windows версий 10, 8.1 и 7.

Хакеры

(иллюстрация)

©Shutterstock/Fotodom

Уязвимость связана с неверной проверкой входных данных в компоненте MSHTML. Хакер получает возможность запустить произвольный код после открытия пользователем документа Microsoft Office, специально созданного для заражения компьютера, сообщили 13 сентября в НКЦКИ. "С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО", – сказано в сообщении.

Центр по компьютерным инцидентам советует отключить на время возможность установки в Windows компонентов ActiveX и предварительный просмотр документов в Windows Explorer. Также рекомендуется обновить антивирусные программы, при получении писем с файлами сканировать их на наличие вирусов и проверить наличие в сетевом трафике индикаторов компрометации, представленных в файле "IOC20210910.csv".

Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".