Інформація по темі "" | Публікації по тегу
21.06.19
2590 0
Друкувати
Обране

Будьте уважні! Нові спроби використання вразливості 2017 року Microsoft Office

Всі памʼятають масові атаки шифрувальників Petya та Misha у 2017 році для поширення яких використовувалася вразливість для віддаленого виконання коду, а саме CVE-2017-0199.

При отриманні листів з посиланнями на ресурс для завантаження Microsoft Word документу або ж просто з прикріпленим документом (наприклад з розширенням .rtf, .docx) потрібно бути особливо пильними, оскільки документ з розширенням .rtf може містити вбудований ole-обʼєкт, а документ з розширенням .docx - посилання на інший файл. Зазначимо, що ole-обʼєкт може завантажити і виконати сторонню Microsoft Windows програму, в тому числі скрипт. Інфікування системи відбувається саме при виконанні такого завантаженого файла, програми чи скрипта.

Для зменшення ризиків компрометації системи необхідно:

- перевірити чи система має оновлення, які стосуються вразливості CVE-2017-0199
(microsoft.com)

(Office 2007 (KB3141529)
Office 2013 (KB3178710)
Office 2010 (KB3141538)
Office 2016 (KB3178703)
Windows 7 (KB4015549)
Windows 7 (KB4015546)
Windows Vista, Windows Server 2008 (KB4014793)
Windows Server 2012 (KB4015551)
Windows Server 2012 (KB4015548));

- при можливості, заблокувати додаткам Microsoft Office доступ до мережі Інтернет;

- перевіряти по можливості відправника підозрілих листів та бути обережним при відкритті прикріплених файлів.

Додаткові рекомендаціі в основних правилах кібергігієни

CERT-UA

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Коментарі
0
Яка вдача - ви можете стати першим, хто прокоментує цей матеріал.
Залишити коментар:
Для того, щоб роздрукувати текст необхідно авторизуватись або зареєструватись
Дякуємо, що читаєте нас Увійдіть і читайте далі
pw-image
Читайте сайт за ціною чашки кави
Платне користування buhgalter.com.ua передбачає:
  • доступ до новин, статей, довідників
  • безлімітні завантаження бланків
  • відсутність реклами.
Передплатники PRO-доступу, «Бюджетної бухгалтерії», «Оплата праці» та користувачі «FIT-Бюджет» отримують безкоштовний доступ до порталу бонусом до передплати.
Передплата подовжується автоматично щомісяця, але відмовитися можна у будь-який момент. Я погоджуюсь з користувацькими умовами
60
грн/
місяць
Вже передплатили? Увійти
Передплата подовжується автоматично щомісяця, але відмовитися можна у будь-який момент. Я погоджуюсь з користувацькими умовами
ic-acc-pay
×