Национальный координационный центр по компьютерным инцидентам, созданный по приказу ФСБ, предупредил пользователей Windows об опасной уязвимости во всех актуальных версиях системы.
В движке Internet Explorer нашли уязвимость нулевого дня CVE-2021-40444. С её помощью злоумышленники могут удаленно запустить вредоносный код.
Для атаки создается специальный документ Microsoft Office, который должен попасть на компьютер жертвы. Например, через рассылку по электронной почте. В файл встроен вредоносный элемент управления ActiveX, который и позволяет запустить код.
Уязвимость затрагивает Windows 7, 8.1, 10 и Windows Server 2008, 2012, 2016, 2019 и 2022.
Microsoft знает о проблеме и уже готовит обновление для её устранения.
Пока что пользователям рекомендуется обновить антивирус, а также запретить установку новых элементов управления ActiveX. [НКЦКИ]
Источник:
