• Посилання скопійовано

Увага! Розпочалася масова розсилка фішингових листів

Вразливість CVE-2017-11882 може використовуватись в Microsoft Office 2016 та попередніх версіях, якщо не встановлено відповідні оновлення безпеки

Увага! Розпочалася масова розсилка фішингових листів

Дана вразливість надає можливість виконання віддаленого коду, коли програмне забезпечення MS Equation не обробляє належним чином об'єкти в пам'яті. Зловмисник може виконувати довільний код з правами поточного користувача. Якщо користувач виконав вхід у систему з правами адміністратора, зловмисник може взяти під контроль систему та вчиняти наступні дії:

  • встановлювати програми;
  • переглядати, змінювати або видаляти дані;
  • створювати нові облікові записи з правами адміністратора.

Після експлуатації вразливості CVE-2017-11882 на цільову систему завантажується файл major[.]exe з  адреси hххp[:]//216.170.123.111/major[.]exe, який є шкідливим програмним забезпеченням, що змінює свою поведінку відносно до цільової системи на якій виконується.

Вразливі версії:

Дана вразливість може використовуватись в Microsoft Office 2016 та попередніх версіях, якщо не встановлено відповідні оновлення безпеки.

Рекомендації:

  • Не відкривайте невідомі/підозрілі файли.
  • Використовуйте ліцензійне програмне забезпечення та постійно оновлюйте офісний пакет MS Office.
  • Відключити Microsoft Equation Editor в Office.
  • Обмежте доступ MS Office та PowerShell до мережі Інтернет.

Оновлення безпеки:

  • Microsoft Office 2007 Service Pack 3 – Security Update 4011604        
  • Microsoft Office 2010 Service Pack 2 (32-bit editions) – Security Update 4011618
  • Microsoft Office 2010 Service Pack 2 (64-bit editions) – Security Update 4011618
  • Microsoft Office 2013 Service Pack 1 (32-bit editions) – Security Update 3162047
  • Microsoft Office 2013 Service Pack 1 (64-bit editions) – Security Update 3162047
  • Microsoft Office 2016 (32-bit edition) – Security Update 4011262
  • Microsoft Office 2016 (64-bit edition) – Security Update 4011262

Індикатори компрометації:

  • PGMB New Order 18-2077[.]xlsx (SHA-256) 7d85713beedbaf897e864eb337b3d00730c5458d6b08c68a5797d3d929a03dad
  • major[.]exe (SHA-256) 6d848f12d3deaa824dada521babe5ad04458db587cd4fbf9e4916d2685f93d05
  • hххp[:]//216.170.123.111/major[.]exe

Джерело: CERT-UA

Рубрика: Облік та звітність/Автоматизація

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі новини рубрики «Автоматизація»

  • ФОП у податковій відпустці, а ДПС нарахувала ВЗ: як скасувати?ʼ
    Рекомендації адвоката для всіх ФОПів, які опинилися в такій ситуації такі: слід надіслати до ДПС додатковий лист із проханням скасувати нарахування військового збору, у якому зазначити реєстраційний номер попередньо поданої заяви на відпустку
    06.06.2025621
  • Е-кабінет доопрацьовано: що та для кого змінилося?
    Е-кабінет доопрацьовано в частині використання еталонних довідників при внесенні заявником відомостей про країну громадянства, країну за місцем реєстрації та реквізитів рахунків фізичних осіб – благодійників до е-заяв за формами F1308303 та F1308402
    05.06.2025823
  • Як оновити ЕЦП від ІДД ДПС: алгоритм дій
    Оновити ЕЦП можна самостійно всього за кілька хвилин через сервіс дистанційного (повторного) формування сертифікатів за е-запитом. Дистанційно сформувати нові сертифікати зможуть лише ті користувачі, які мають чинні сертифікати
    04.06.202560
  • Як виправити помилки в полях заголовної частини ПН?
    Помилки у полях верхньої лівої частини ПН виправляються РК: у полі «Дата складання» зазначається дата виявлення помилки; у заголовній частині – дані із заголовної частини ПН; у розділі Б – зі знаком «-» (виводяться в «0») відповідні показники усіх рядків ПН
    03.06.202560
  • Як скасувати кваліфікований сертифікат ключа: поради ДПС
    Для скасування кваліфікованого сертифіката користувачу необхідно подати до представництва КНЕДП ДПС заяву на зміну статусу кваліфікованого сертифіката відкритого ключа
    02.06.202563