Наверх
25 сентября 2021

Эксперты предупредили об использовании хакерами уязвимости "нулевого дня" в Windows

Хакер вирус windows
©Shutterstock/Fotodom

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) России сообщил, что хакеры могут использовать для внедрения вредоносных программ уязвимость "нулевого дня" в Windows. Она затрагивает Microsoft Windows Server версий 2022, 2019, 2016, 2012 и 2008, а также Microsoft Windows версий 10, 8.1 и 7.

Уязвимость связана с неверной проверкой входных данных в компоненте MSHTML. Хакер получает возможность запустить произвольный код после открытия пользователем документа Microsoft Office, специально созданного для заражения компьютера, сообщили 13 сентября в НКЦКИ. "С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО", – сказано в сообщении.

Центр по компьютерным инцидентам советует отключить на время возможность установки в Windows компонентов ActiveX и предварительный просмотр документов в Windows Explorer. Также рекомендуется обновить антивирусные программы, при получении писем с файлами сканировать их на наличие вирусов и проверить наличие в сетевом трафике индикаторов компрометации, представленных в файле "IOC20210910.csv".

Метки: Microsoft Windows
Самое читаемое
25.09.2021
24.09.2021