Представители Microsoft предупредили пользователей о возможности совершения атаки через уязвимость в механизме браузера Internet Explorer. Об этом сообщает издание Bleeping Computer.
По словам специалистов, в Microsoft знают о случаях совершения атак на пользователей с помощью механизма MSHTML, разработанного для браузера Internet Explorer. Злоумышленники могут использовать вредоносный элемент управления ActiveX и встроить его в файл любой из программ пакета Office.
В сообщении корпорации говорится, что атаке наиболее подвержены пользователи ОС Windows Server 2008–2019 и Windows 8.1–10. Взлом начинается с рассылки файлов MS Office по почте. Описанная уязвимость признана специалистами компании критической и имеет уровень опасности 8,8 из 10.
Специалисты уточнили, что проблем можно избежать, если отказаться от открытия файлов, присланных через интернет от неизвестных источников. Также рекомендуется запускать все поступающие на компьютер документы в режиме защищенного просмотра, который активируется по умолчанию.
В Microsoft пообещали представить исправляющее уязвимость обновление в ближайшее время. На данный момент сотрудники техподдержки рекомендовали через настройки отключить установку всех элементов управления ActiveX в Internet Explorer.
В начале сентября пользователей ПК предупредили о возможности сокрытия вирусов в графическом процессоре видеокарт. Вредоносный код якобы невозможно найти с помощью антивируса, так как программа сканирует только оперативную память устройства.