Microsoft попереджає, що хакери активно використовують уразливість для віддаленого виконання коду за допомогою шкідливих файлів Office. Уразливість, відома як CVE-2021-40444, зачіпає Windows Server 2008+ та версії від Windows 7 до Windows 10. Зловмисники надсилають потенційним жертвам файл Office і обманом змушують їх відкрити його. Цей файл автоматично відкриває Internet Explorer для завантаження вебсторінки хакера, на якій є елемент управління ActiveX, що завантажує шкідливе ПЗ на комп’ютер жертви. Нагадаємо, що в Україні зловмисник отримував доступ до смартфонів українців через розповсюджене шкідливе ПЗ.
Кілька дослідників безпеки повідомили про атаки нульового дня в Microsoft. Один з них зазначив, що цей метод на 100% надійний – все, що потрібно для зараження системи, – це відкрити шкідливий файл. Microsoft ще не випустила оновлення безпеки для цієї уразливості, але вона опублікувала методи пом’якшення наслідків для запобігання зараження.
Технічний гігант заявляє, що антивірус Microsoft Defender та Microsoft Defender for Endpoint можуть як виявляти уразливості, так і запобігати зараженню, тому користувачам необхідно постійно оновлювати їх і запускати. Крім того, компанія рекомендує вимкнути всі елементи управління ActiveX в Internet Explorer, щоб зробити його неактивним для всіх вебсайтів. Попередження системи безпеки Microsoft містить інформацію про те, як це зробити, включно з оновленням реєстру IE та перезавантаженням комп’ютера.