Национальный координационный центр по компьютерным инцидентам, созданный по приказу ФСБ, предупредил пользователей Windows об опасной уязвимости во всех актуальных версиях системы.

В движке Internet Explorer нашли уязвимость нулевого дня CVE-2021-40444. С её помощью злоумышленники могут удаленно запустить вредоносный код.

Для атаки создается специальный документ Microsoft Office, который должен попасть на компьютер жертвы. Например, через рассылку по электронной почте. В файл встроен вредоносный элемент управления ActiveX, который и позволяет запустить код.

Уязвимость затрагивает Windows 7, 8.1, 10 и Windows Server 2008, 2012, 2016, 2019 и 2022.

Microsoft знает о проблеме и уже готовит обновление для её устранения.

Пока что пользователям рекомендуется обновить антивирус, а также запретить установку новых элементов управления ActiveX. [НКЦКИ]

• До ←

  Российский теннисист Даниил Медведев сегодня впервые выиграл Турнир US Open и повторил смешное падение из игры FIFA

• После →

  Россияне жалуются на проблемы с доступом к App Store. Приложения не обновляются и не скачиваются