Microsoft предупредила пользователей Windows о возможных заражениях ПК через Office
Анастасія Шкальова
9 сентября 2021, 10:20
Microsoft сообщила о возможности удаленного заражения компьютера через вредоносные файлы Office. Это касается ОС Windows Servers с 2008 до 2019 года и Windows 7 и 10, пишет Bleeping Computer.
Что произошло
Хакеры используют уязвимость CVE-2021-40444 для заражения компьютеров с Windows 7–10 — так называемая «атака нулевого дня». Злоумышленники отправляют потенциальным жертвам файл пакета Office (Word, Excel, PowerPoint). После открытия он автоматически запускает Internet Explorer и загружает сайт мошенников. Далее с помощью технологии ActiveX на компьютер попадает вредоносное программное обеспечение.
Как обезопасить свой компьютер
Microsoft еще не исправила уязвимость, но предлагает несколько вариантов защиты:
- антивирус Microsoft Defender может предотвратить заражение, но его нужно постоянно обновлять и запускать;
- отключить все элементы управления ActiveX в Internet Explorer — так он станет неактивным для всех веб-страниц;
- открывать документы из интернета в режиме защищенного просмотра («только для чтения») или используя Application Guard Office 365.