Отключить рекламу

ПОДАРОК

950 грн. Бесплатно
21.06.19
5800 0 Печатать

Будьте внимательны! Новые попытки использования уязвимости 2017 года Microsoft Office

Все помнят массовые атаки шифровальщиков Petya и Misha в 2017 году для распространения которых использовалась уязвимость для удаленного выполнения кода, а именно CVE-2017-0199.

При получении писем со ссылками на ресурс для загрузки Microsoft Word документа или же просто с прикрепленным документом (например, с расширением .rtf, .docx) нужно быть особенно бдительными, поскольку документ с расширением .rtf может содержать встроенный ole-объект, а документ с расширением .docx - ссылку на другой файл. Отметим, что ole-объект может загрузить и выполнить стороннюю Microsoft Windows программу, в том числе скрипт. Инфицирования системы происходит именно при выполнении такого загруженного файла, программы или скрипта.

Для уменьшения рисков компрометации системы необходимо:

- проверить имеет ли система обновления, касающиеся уязвимости CVE-2017-0199

(microsoft.com)

(Office 2007 (KB3141529)

Office 2013 (KB3178710)

Office 2010 (KB3141538)

Office 2016 (KB3178703)

Windows 7 (KB4015549)

Windows 7 (KB4015546)

Windows Vista, Windows Server 2008 (KB4014793)

Windows Server 2012 (KB4015551)

Windows Server 2012 (KB4015548))

- по возможности, заблокировать приложениям Microsoft Office доступ к сети Интернет;

- проверять по возможности отправителя подозрительных писем и соблюдать осторожность при открытии прикрепленных файлов.

Дополнительные рекомендации в основных правилах кибергигиены.

По материалам CERT-UA
Отключить рекламу
Комментарии
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться