Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ, сообщил о новой уязвимости в Windows. Согласно данным центра, злоумышленник может получить удаленный доступ к компьютеру, если на нем запустить зараженный документ Microsoft Office. После этого хакер может производить действия в системе и заражать ее вредоносными программами.
«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — объяснили в центре.
По данным экспертов, официального патча, закрывающего эту брешь, пока не разработано. При этом защититься от подобного взлома может любой пользователь — для этого нужно не открывать подозрительные документы, а также отключить возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.
Злоумышленники не могут ничего сделать, если не убедят пользователя открыть зараженный документ, напомнили в центре. При помощи лазейки хакеры обычно загружают на компьютер жертвы другое вредоносное ПО. Брешь существует в Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.
10 сентября в Госдуме предложили приравнять организаторов крупных кибератак к террористам. С такой инициативой выступил член комитета Госдумы по информполитике Антон Горелкин, комментируя кибератаку на «Яндекс». Его коллега депутат Андрей Свинцов в беседе с Daily Storm идею не поддержал и заявил, что между хакерами и террористами есть четкая грань. А если организатор кибератаки покушается на жизнь людей, его нельзя назвать хакером, так как он изначально — террорист.