Microsoft повідомила про можливість віддаленого зараження комп’ютера через шкідливі файли Office. Вона стосується ОС Windows Servers з 2008 до 2019 років і Windows 7 та 10, пише Bleeping Computer.
Що сталося
Хакери використовують вразливість CVE-2021-40444 для зараження комп’ютерів із Windows 7-10 — так звана «атака нульового дня». Зловмисники відправляють потенційним жертвам файл пакету Office (Word, Excel, PowerPoint). Після відкриття він автоматично запускає Internet Explorer та завантажує сайт шахраїв. Далі з допомогою технології ActiveX на комп’ютер потрапляє шкідливе програмне забезпечення.
Як убезпечити свій комп’ютер
Microsoft ще не виправила вразливість, але пропонує декілька варіантів захисту:
- антивірус Microsoft Defender може запобігти зараженню, але його потрібно постійно оновлювати та запускати;
- відключити всі елементи управління ActiveX в Internet Explorer — так він стане неактивним для всіх вебсторінок;
- відкривати документи з інтернету в режимі захищеного перегляду («лише для читання») або використовуючи Application Guard для Office 365.