Об атаках на пользователей Microsoft Office предупредили казахстанцев
8439
Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» предупредила казахстанских пользователей Microsoft Office о новой уязвимости, сообщает Kazpravda.kz.
Недавно зарубежные исследователи по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office, обнаружили новую уязвимость (идентификатор уязвимости CVE-2021-40444).
Данная проблема уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows.
Используя данную уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «Включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.
После получения удаленного доступа к компьютерам жертв, злоумышленник может использовать его для горизонтального распространения по сети и установки дополнительных вредоносных программ, кражи файлов или развертывания программ-вымогателей.
Компания Microsoft предупредила своих пользователей о выявленной уязвимости CVE-2021-40444 и поделилась рекомендациями по минимизации рисков ее эксплуатации, а также 14 сентября 2021 года выпустила обновления безопасности, позволяющие устранить данную уязвимость.
Службой KZ-CERT были направлены уведомления в адрес центральных государственных органов, местных исполнительных органов, операторов связи и финансового сектора с подробной информацией об уязвимости и рекомендациями по ее устранению.
Чтобы устранить уязвимость необходимо загрузить и установить обновления безопасности от 14 сентября 2021 года.
В случае отсутствия возможности установки обновлений, необходимо для минимизации рисков эксплуатации данной уязвимости следовать рекомендациям, представленным здесь.
Недавно зарубежные исследователи по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office, обнаружили новую уязвимость (идентификатор уязвимости CVE-2021-40444).
Данная проблема уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows.
Используя данную уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «Включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.
После получения удаленного доступа к компьютерам жертв, злоумышленник может использовать его для горизонтального распространения по сети и установки дополнительных вредоносных программ, кражи файлов или развертывания программ-вымогателей.
Компания Microsoft предупредила своих пользователей о выявленной уязвимости CVE-2021-40444 и поделилась рекомендациями по минимизации рисков ее эксплуатации, а также 14 сентября 2021 года выпустила обновления безопасности, позволяющие устранить данную уязвимость.
Службой KZ-CERT были направлены уведомления в адрес центральных государственных органов, местных исполнительных органов, операторов связи и финансового сектора с подробной информацией об уязвимости и рекомендациями по ее устранению.
Чтобы устранить уязвимость необходимо загрузить и установить обновления безопасности от 14 сентября 2021 года.
В случае отсутствия возможности установки обновлений, необходимо для минимизации рисков эксплуатации данной уязвимости следовать рекомендациям, представленным здесь.
