Microsoft попередила користувачів Windows про можливі зараження ПК через Office

Microsoft повідомила про можливість віддаленого зараження комп’ютера через шкідливі файли Office. Вона стосується ОС Windows Servers з 2008 до 2019 років і Windows 7 та 10, пише Bleeping Computer.

Що сталося

Хакери використовують вразливість CVE-2021-40444 для зараження комп’ютерів із Windows 7-10 — так звана «атака нульового дня». Зловмисники відправляють потенційним жертвам файл пакету Office (Word, Excel, PowerPoint). Після відкриття він автоматично запускає Internet Explorer та завантажує сайт шахраїв. Далі з допомогою технології ActiveX на комп’ютер потрапляє шкідливе програмне забезпечення.

Як убезпечити свій комп’ютер

Microsoft ще не виправила вразливість, але пропонує декілька варіантів захисту:

• антивірус Microsoft Defender може запобігти зараженню, але його потрібно постійно оновлювати та запускати;
• відключити всі елементи управління ActiveX в Internet Explorer — так він стане неактивним для всіх вебсторінок;
• відкривати документи з інтернету в режимі захищеного перегляду («лише для читання») або використовуючи Application Guard для Office 365.

Що ви творите?