Сайт для бухгалтеров №1 в Украине

Получайте
новости почтой!


21.06.19
8100 0 Печатать

Будьте внимательны! Новые попытки использования уязвимости 2017 года Microsoft Office

Все помнят массовые атаки шифровальщиков Petya и Misha в 2017 году для распространения которых использовалась уязвимость для удаленного выполнения кода, а именно CVE-2017-0199.

При получении писем со ссылками на ресурс для загрузки Microsoft Word документа или же просто с прикрепленным документом (например, с расширением .rtf, .docx) нужно быть особенно бдительными, поскольку документ с расширением .rtf может содержать встроенный ole-объект, а документ с расширением .docx - ссылку на другой файл. Отметим, что ole-объект может загрузить и выполнить стороннюю Microsoft Windows программу, в том числе скрипт. Инфицирования системы происходит именно при выполнении такого загруженного файла, программы или скрипта.

Для уменьшения рисков компрометации системы необходимо:

- проверить имеет ли система обновления, касающиеся уязвимости CVE-2017-0199

(microsoft.com)

(Office 2007 (KB3141529)

Office 2013 (KB3178710)

Office 2010 (KB3141538)

Office 2016 (KB3178703)

Windows 7 (KB4015549)

Windows 7 (KB4015546)

Windows Vista, Windows Server 2008 (KB4014793)

Windows Server 2012 (KB4015551)

Windows Server 2012 (KB4015548))

- по возможности, заблокировать приложениям Microsoft Office доступ к сети Интернет;

- проверять по возможности отправителя подозрительных писем и соблюдать осторожность при открытии прикрепленных файлов.

Дополнительные рекомендации в основных правилах кибергигиены.

По материалам CERT-UA

Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.

Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.

Комментарии
Спасибо, что читаете нас Войдите и читайте дальше
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Данная функция доступна только
авторизованным пользователям