Важливі теми
Мої новини
  • Посилання скопійовано
Вилучено з «Моїх новин»

Увага! Розпочалася масова розсилка фішингових листів

Вилучено з «Моїх новин»

Вразливість CVE-2017-11882 може використовуватись в Microsoft Office 2016 та попередніх версіях, якщо не встановлено відповідні оновлення безпеки

Важливо24.02.20209 877
  • Посилання скопійовано
Увага! Розпочалася масова розсилка фішингових листів

Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.

Дана вразливість надає можливість виконання віддаленого коду, коли програмне забезпечення MS Equation не обробляє належним чином об'єкти в пам'яті. Зловмисник може виконувати довільний код з правами поточного користувача. Якщо користувач виконав вхід у систему з правами адміністратора, зловмисник може взяти під контроль систему та вчиняти наступні дії:

  • встановлювати програми;
  • переглядати, змінювати або видаляти дані;
  • створювати нові облікові записи з правами адміністратора.

Після експлуатації вразливості CVE-2017-11882 на цільову систему завантажується файл major[.]exe з  адреси hххp[:]//216.170.123.111/major[.]exe, який є шкідливим програмним забезпеченням, що змінює свою поведінку відносно до цільової системи на якій виконується.

Вразливі версії:

Дана вразливість може використовуватись в Microsoft Office 2016 та попередніх версіях, якщо не встановлено відповідні оновлення безпеки.

Рекомендації:

  • Не відкривайте невідомі/підозрілі файли.
  • Використовуйте ліцензійне програмне забезпечення та постійно оновлюйте офісний пакет MS Office.
  • Відключити Microsoft Equation Editor в Office.
  • Обмежте доступ MS Office та PowerShell до мережі Інтернет.

Оновлення безпеки:

  • Microsoft Office 2007 Service Pack 3 – Security Update 4011604        
  • Microsoft Office 2010 Service Pack 2 (32-bit editions) – Security Update 4011618
  • Microsoft Office 2010 Service Pack 2 (64-bit editions) – Security Update 4011618
  • Microsoft Office 2013 Service Pack 1 (32-bit editions) – Security Update 3162047
  • Microsoft Office 2013 Service Pack 1 (64-bit editions) – Security Update 3162047
  • Microsoft Office 2016 (32-bit edition) – Security Update 4011262
  • Microsoft Office 2016 (64-bit edition) – Security Update 4011262

Індикатори компрометації:

  • PGMB New Order 18-2077[.]xlsx (SHA-256) 7d85713beedbaf897e864eb337b3d00730c5458d6b08c68a5797d3d929a03dad
  • major[.]exe (SHA-256) 6d848f12d3deaa824dada521babe5ad04458db587cd4fbf9e4916d2685f93d05
  • hххp[:]//216.170.123.111/major[.]exe

Увага!

Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook

Приєднуйтесь і дізнавайтесь найважливіші новини першими!

Джерело: CERT-UA

Рубрика: Облік та звітність/Автоматизація

Зверніть увагу! Матеріали в розділі «Новини», а також коментарі до них можуть містити аналітичні погляди сторонніх експертів та представників державних органів. Редакція докладає зусиль для перевірки достовірності даних, проте думка авторів може не збігатися з позицією редакції.

Оскільки податкове та бухгалтерське законодавство постійно змінюється, ми рекомендуємо використовувати наведену інформацію як довідкову та звертатися за індивідуальною консультацією перед прийняттям фінансових рішень. Редакція здійснює модерацію коментарів відповідно до Редакційної політики сайту.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!Спробувати

Усі новини рубрики «Автоматизація»

Більше новин

Поставити запитання

фахівцям редакції «Дебет-Кредит»

Моє запитання
Податковий кодекс України 2026 - замовити

Головне

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Останні консультації

  • Безповоротна допомога між первинними профспілками у 2026 році: бухоблік та документи

    Первинна неприбуткова профспілкова організація надає безповоротну фінансову допомогу іншій первинній профспілковій організації для здійснення статутної діяльності. Які бухгалтерські документи необхідно оформити для правильного відображення такої операції?

  • Списання запчастин при ремонті авто на СТО у 2026 році: документи та ризики

    Підприємство орендує вантажні автомобілі та купує запчастини й масла для поточних ремонтів. Роботи з їх заміни виконує СТО-ФОП за договором. Як документально оформлювати списання запчастин та мастильних матеріалів на витрати, якщо СТО відмовляється зазначати в акті виконаних робіт використання запчастин замовника, і які внутрішні первинні документи підприємства доцільно оформлювати для підтвердження такого списання?

  • ФОП отримує іноземні доходи: чи показувати в декларації про майновий стан і доходи?

    ФОП на загальній системі оподаткування проживає в іншій країні та отримує там офіційні доходи. В Україні доходу немає. Чи потрібно зазначати в декларації про майновий стан і доходи іноземні доходи? Якщо так, то як правильно їх відобразити та чи потрібно сплачувати додаткові податки?

  • Повідомлення ДПС про зміну головного бухгалтера у 2026 році: форма 1-ОПП та строки

    Як юридичній особі у 2026 році коректно повідомити контролюючий орган про зміну головного бухгалтера, зокрема яку позначку у формі №1-ОПП обрати, у який строк подати заяву та чи обов’язково робити це через Електронний кабінет платника податків при актуалізації даних про відповідальну за облік особу?

  • Об’єднання ОЗ в один виробничий комплекс: що з формою № 20-ОПП?

    Підприємство протягом певного часу придбавало обладнання (ОЗ) і подавало щодо нього заяву за формою №20-ОПП. Тепер це обладнання об’єднується в єдиний виробничий комплекс. Чи потрібно повідомляти про це ДПС шляхом подання форми №20-ОПП і якщо так, то як це зробити?

Усі консультації

Семінари для бухгалтерів

Усі семінари

Перевір свого контрагента:

сервіс надано OpenDataBot