Будьте внимательны! Новые попытки использования уязвимости 2017 года Microsoft Office
Все помнят массовые атаки шифровальщиков Petya и Misha в 2017 году для распространения которых использовалась уязвимость для удаленного выполнения кода, а именно CVE-2017-0199.
При получении писем со ссылками на ресурс для загрузки Microsoft Word документа или же просто с прикрепленным документом (например, с расширением .rtf, .docx) нужно быть особенно бдительными, поскольку документ с расширением .rtf может содержать встроенный ole-объект, а документ с расширением .docx - ссылку на другой файл. Отметим, что ole-объект может загрузить и выполнить стороннюю Microsoft Windows программу, в том числе скрипт. Инфицирования системы происходит именно при выполнении такого загруженного файла, программы или скрипта.
Для уменьшения рисков компрометации системы необходимо:
- проверить имеет ли система обновления, касающиеся уязвимости CVE-2017-0199
(Office 2007 (KB3141529)
Office 2013 (KB3178710)
Office 2010 (KB3141538)
Office 2016 (KB3178703)
Windows 7 (KB4015549)
Windows 7 (KB4015546)
Windows Vista, Windows Server 2008 (KB4014793)
Windows Server 2012 (KB4015551)
Windows Server 2012 (KB4015548))
- по возможности, заблокировать приложениям Microsoft Office доступ к сети Интернет;
- проверять по возможности отправителя подозрительных писем и соблюдать осторожность при открытии прикрепленных файлов.
Дополнительные рекомендации в основных правилах кибергигиены.
Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.
Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.