В Национальном координационном центре по компьютерным инцидентам (НКЦКИ, создан по указу руководства ФСБ) предупредили об уязвимости "нулевого дня" в программном обеспечении Microsoft. Как сообщает "Интерфакс" со ссылкой на НКЦКИ, злоумышленники активно используют уязвимость в Microsoft MSHTML при внедрении различного вредоносного программного обеспечения.
Атакам подвержены все основные версии Windows, используемые на сегодняшний день — Windows 10, Windows 8.1 и Windows 7, а также Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
По мнению специалистов НКЦКИ, отсутствие исправлений данной уязвимости (в базе данных Microsoft она зарегистрирована 7 сентября с идентификатором CVE-2021-40444) со стороны разработчика Windows создает предпосылки для массового заражения пользователей программного обеспечения американской компании. Например, злоумышленники пытались доставить через нее в ходе целевых атак вредоносную программу Cobalt Strike. В 2016-м она применялась для серии атак на российские банки.
На прошлой неделе про ситуацию с CVE-2021-40444 писали специалисты "Лаборатории Касперского". Они уточнили, что уязвимость работает через элементы ActiveX, внедренные в документы Microsoft Office — они используют для отображения веб-содержимого движок устаревшего браузера Internet Explorer 11.
Если пользователь, открыв подготовленный и присланный злоумышленниками файл, проявит должную осторожность и не отключит защиту (отключается она нажатием на кнопку "Разрешить редактирование"), то ничего страшного не случится. Тем более что, как уточняется на сайте Microsoft, атаки с использованием данной уязвимости успешно выявляются и нейтрализуются штатным бесплатным антивирусом "Защитник Windows".
В Microsoft сообщили, что ведут расследование в связи с выявленной уязвимостью и по его завершении в случае необходимости выпустят патч безопасности. Ближайшая дата, когда он может стать доступным — ближайший вторник, 14 сентября.
Ранее серьезная уязвимость в ПО Microsoft могла привести к утечке данных пользователей облачного сервиса Azure. В конце августа тысячи клиентов Microsoft Azure получили от корпорации письма с предупреждением: оказывается, злоумышленники теоретически могли читать, менять или удалять их основные базы данных.