В некоторых версиях операционной системы Windows обнаружена уязвимость «нулевого дня». Об этом сообщили специалисты Национального координационного центра по компьютерным инцидентам (НКЦКИ) РФ.
“Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022. Она связана с некорректной проверкой входных данных в компоненте MSHTML. Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office”, – говорится в сообщении Центра.
При этом представители компании Microsoft еще не выпустили соответствующее обновление безопасности и официально не прокомментировали данную ситуацию. Указанные версии операционных систем могут быть заражены ВПО Cobalt Strike. В НКЦКИ порекомендовали следовать следующим действия:
- Обновить базы антивирусов на ПК
- Проверять все входящие электронные письма антивирусным ПО
- Следить за наличием в сетевом трафике индикаторов компрометации, представленных в файле “IOC20210910.csv”
- Отложить установку компонентов ActiveX
- Отключить предварительный просмотр документов в браузере Windows Explorer
