Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ уведомил пользователей Windows об опасной уязвимости системы. Об этом сообщается на сайте организации.
Специалисты НКЦКИ ФСБ заметили, что в ОС от Microsoft присутствует так называемая уязвимость «нулевого дня» — разновидность системной бреши, от которой еще не придуман защитный алгоритм. Проблема фигурирует под идентификатором CVE-2021-40444. По словам экспертов, уязвимость позволяет внедрять с помощью механизма MSHTML различное вредоносное программное обеспечение.
«НКЦКИ отмечает, что с учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО», — говорится в отчете. По словам аналитиков организации, информация должна заинтересовать пользователей ОС и системных администраторов.
В качестве временной меры предосторожности специалисты рекомендуют отключить возможность установки компонентов ActiveX, обновить антивирусное ПО на компьютере, с осторожностью открывать полученные через интернет письма, которые содержат офисные документы.
Описанная экспертами НКЦКИ ФСБ уязвимость была обнаружена энтузиастами в начале сентября. Проблема была признана Microsoft, получила статус критической и уровень опасности 8,8 из 10.