Уязвимость связана с неверной проверкой входных данных в компоненте MSHTML. Хакер получает возможность запустить произвольный код после открытия пользователем документа Microsoft Office, специально созданного для заражения компьютера, сообщили 13 сентября в НКЦКИ. "С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО", – сказано в сообщении.
Центр по компьютерным инцидентам советует отключить на время возможность установки в Windows компонентов ActiveX и предварительный просмотр документов в Windows Explorer. Также рекомендуется обновить антивирусные программы, при получении писем с файлами сканировать их на наличие вирусов и проверить наличие в сетевом трафике индикаторов компрометации, представленных в файле "IOC20210910.csv".