Головна » Технології / Новини ІТ » Хакери використовують файли Office для розповсюдження шкідливого ПЗ

Microsoft попереджає, що хакери активно використовують уразливість для віддаленого виконання коду за допомогою шкідливих файлів Office. Уразливість, відома як CVE-2021-40444, зачіпає Windows Server 2008+ та версії від Windows 7 до Windows 10. Зловмисники надсилають потенційним жертвам файл Office і обманом змушують їх відкрити його. Цей файл автоматично відкриває Internet Explorer для завантаження вебсторінки хакера, на якій є елемент управління ActiveX, що завантажує шкідливе ПЗ на комп’ютер жертви. Нагадаємо, що в Україні зловмисник отримував доступ до смартфонів українців через розповсюджене шкідливе ПЗ.




Кілька дослідників безпеки повідомили про атаки нульового дня в Microsoft. Один з них зазначив, що цей метод на 100% надійний – все, що потрібно для зараження системи, – це відкрити шкідливий файл. Microsoft ще не випустила оновлення безпеки для цієї уразливості, але вона опублікувала методи пом’якшення наслідків для запобігання зараження.

Технічний гігант заявляє, що антивірус Microsoft Defender та Microsoft Defender for Endpoint можуть як виявляти уразливості, так і запобігати зараженню, тому користувачам необхідно постійно оновлювати їх і запускати. Крім того, компанія рекомендує вимкнути всі елементи управління ActiveX в Internet Explorer, щоб зробити його неактивним для всіх вебсайтів. Попередження системи безпеки Microsoft містить інформацію про те, як це зробити, включно з оновленням реєстру IE та перезавантаженням комп’ютера.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Віктор Жора взяв участь у профільній конференції з кібербезпеки Black Hat USA 2022 у Лас-Вегасі

Представники української влади вперше взяли участь у найбільшій та найповажнішій кібербезпековій конференції Black Hat, яка відбулася у Лас-Вегасі. Для багатьох присутність українського чиновника стала значною несподіванкою. Для інших – можливістю отримати ексклюзивну інформацію про поведінку російських хакерів та досвід українського протистояння постійним атакам у кіберпросторі. Підписуйтесь на наш Telegram-канал Україна першою у світі стала учасником […]


Новини ІТ

Google випустила Android 13

Як ви знаєте, Google щороку випускає нові версії операційної системи Android. Торік Android 12 дебютував на початку жовтня. Цього року Android 13 офіційно запустили вчора, 15 серпня. Компанія Google оголосила, що оновлення вийшло для підтримуваних смартфонів Pixel. А от пристрої від Samsung, ASUS, Nokia, Motorola, OnePlus, OPPO, realme, Sharp, Sony, Tecno, vivo, Xiaomi та інші отримають оновлення […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: