Структура ФСБ предупредила пользователей Windows о критической уязвимости

В движке Internet Explorer найдена «дыра», которая может использоваться для хакерских атак

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по приказу руководства ФСБ, сообщил об опасной «дыре» во всех актуальных версиях Windows. В движке Internet Explorer нашли уязвимость нулевого дня CVE-2021-40444. Она может быть использована злоумышленниками для запуска вредоносного кода, отмечают специалисты центра.

Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022. Атака может быть проведена после того, как на компьютер потенциальной жертвы по электронной почте придет специально созданный документ Microsoft Office. В него встроен вредоносный элемент управления ActiveX, запускающий код.

Специалисты рекомендуют воспользоваться временным решением компании Microsoft — отключить возможность установки компонентов ActiveX в ОС и отключить предварительный просмотр документов в Windows Explorer. А в случае получения электронных писем с приложенными файлами производить их проверку антивирусными средствами или средствами динамического анализа.

Источник: НКЦКИ

Ещё по теме:



PLAYERONE на YouTube PLAYERONE ВКонтакте Telegram-канал PLAYERONE PLAYERONE на «Яндекс.Дзен»

Обсудить