МОСКВА, 13 сентября. /ТАСС/. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) РФ предупредил пользователей Microsoft об уязвимости "нулевого дня", которую хакеры используют при внедрении вредоносного программного обеспечения.
"Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022. Она связана с некорректной проверкой входных данных в компоненте MSHTML. Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office", - говорится в сообщении Центра.
Отмечается, что с учетом отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения компьютеров пользователей различными вредоносными программами. "В настоящее время имеются факты о доставке таким образом ВПО Cobalt Strike", - пояснили в НКЦКИ.
Центр рекомендует временно отключить возможность установки компонентов ActiveX в операционной системе и предварительный просмотр документов в Windows Explorer, обновить антивирусные средства, при получении электронных писем с файлами проверять их антивирусом, а также проверить в сетевом трафике наличие индикаторов компрометации, представленных в файле "IOC20210910.csv".