18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office

0
31

Специалисты «Лаборатории Касперского» зафиксировали попытки атаковать 18 российских компаний с помощью уязвимости в MSHTML, движке браузера Internet Explorer. Атакам подвергаются организации из разных отраслей, в том числе научно-исследовательские институты, энергетические и крупные промышленные предприятия, разработчики медицинских технологий, а также телекоммуникационные и ИТ-компании.

Движок MSHTML — это программный компонент, который используется в современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идет речь, позволяет встроить в документ Microsoft Office специальный объект, содержащий ссылку на вредоносный скрипт. Если пользователь открывает зараженный документ, то таким образом дает злоумышленникам возможность совершать вредоносные действия на своем компьютере. Эксплуатируется эта уязвимость традиционным способом — путем фишинговой рассылки с почтовым вложением документа.

ЧИТАТЬ ТАКЖЕ:  «Ростелеком» и Корпорация развития Республики Саха планируют совместно развивать цифровые технологии

«Мы ожидаем, что новая брешь будет активно использоваться, особенно в атаках на корпоративный сектор. Сейчас основные цели — это крупные компании, но в дальнейшем уязвимость могут взять на вооружение менее технически подкованные злоумышленники, и тогда, возможно, она будет использоваться в атаках на малый и средний бизнес с целью загрузить программы-вымогатели. Вот почему крайне важно своевременно устанавливать обновления всех используемых программ», — отметил Евгений Лопатин, руководитель отдела детектирования сложных угроз «Лаборатории Касперского».

Патч для уязвимости CVE-2021-40444 был выпущен компанией Microsoft 14 сентября 2021 г.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь