Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Новая уязвимость в Microsoft Office может быть опасной для казахстанских пользователей

    Используя уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и отключить функцию защищенного просмотра.

    17 сентября 2021 09:00, Profit.kz
    Рубрики: Безопасность

    Недавно зарубежными исследователями по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office, была обнаружена новая уязвимость (идентификатор уязвимости CVE-2021-40444). Проблема уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows.

    Используя уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office. После получения удаленного доступа к компьютерам жертв злоумышленник может использовать его для горизонтального распространения по сети и установки дополнительных вредоносных программ, кражи файлов или развертывания программ-вымогателей.

    Компания Microsoft предупредила своих пользователей о выявленной уязвимости CVE-2021-40444 и поделилась рекомендациями по минимизации рисков ее эксплуатации, а также 14 сентября 2021 года выпустила обновления безопасности, позволяющие устранить уязвимость.

    Службой KZ-CERT направлены уведомления в адрес центральных государственных органов, местных исполнительных органов, операторов связи и финансового сектора с подробной информацией об уязвимости и рекомендациями по ее устранению.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.