Microsoft предупредила пользователей Windows о возможных заражениях ПК через Office

Microsoft сообщила о возможности удаленного заражения компьютера через вредоносные файлы Office. Это касается ОС Windows Servers с 2008 до 2019 года и Windows 7 и 10, пишет Bleeping Computer.

Что произошло

Хакеры используют уязвимость CVE-2021-40444 для заражения компьютеров с Windows 7–10 — так называемая «атака нулевого дня». Злоумышленники отправляют потенциальным жертвам файл пакета Office (Word, Excel, PowerPoint). После открытия он автоматически запускает Internet Explorer и загружает сайт мошенников. Далее с помощью технологии ActiveX на компьютер попадает вредоносное программное обеспечение.

Как обезопасить свой компьютер

Microsoft еще не исправила уязвимость, но предлагает несколько вариантов защиты:

• антивирус Microsoft Defender может предотвратить заражение, но его нужно постоянно обновлять и запускать;
• отключить все элементы управления ActiveX в Internet Explorer — так он станет неактивным для всех веб-страниц;
• открывать документы из интернета в режиме защищенного просмотра («только для чтения») или используя Application Guard Office 365.

Что вы творите?