• Посилання скопійовано

Увага! Центр антивірусного захисту інформації повідомляє про нові кібератаки

Центр антивірусного захисту інформації нагадує про попередні масові кібератаки на державні структури та приватні компанії у 2017 р. та повідомляє про нові спроби використання вразливості Microsoft Office. А також дає поради, як зменшити ризики

Увага! Центр антивірусного захисту інформації повідомляє про нові кібератаки

Центр антивірусного захисту інформації нагадує про масові атаки шифрувальників Petya та Misha у 2017 для поширення яких використовувалася вразливість для віддаленого виконання коду, а саме CVE-2017-0199.

При отриманні листів з посиланнями на ресурс для завантаження Microsoft Word документу або ж просто з прикріпленим документом (наприклад з розширенням .rtf, .docx) потрібно бути особливо пильними, оскільки документ з розширенням .rtf може містити вбудований ole-обʼєкт, а документ з розширенням .docx - посилання на інший файл. Зазначимо, що ole-обʼєкт може завантажити і виконати сторонню Microsoft Windows програму, в тому числі скрипт. Інфікування системи відбувається саме при виконанні такого завантаженого файла, програми чи скрипта.

Для зменшення ризиків компрометації системи необхідно:

– перевірити чи система має оновлення, які стосуються вразливості CVE-2017-0199

(microsoft.com)

(Office 2007 (KB3141529)

Office 2013 (KB3178710)

Office 2010 (KB3141538)

Office 2016 (KB3178703)

Windows 7 (KB4015549)

Windows 7 (KB4015546)

Windows Vista, Windows Server 2008 (KB4014793)

Windows Server 2012 (KB4015551)

Windows Server 2012 (KB4015548));

– при можливості, заблокувати додаткам Microsoft Office доступ до мережі Інтернет;

– перевіряти по можливості відправника підозрілих листів та бути обережним при відкритті прикріплених файлів.

Рубрика: Держрегулювання/Інше

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі новини рубрики «Інше»