Користувачів попередили про атаки через Microsoft Office

Представники Microsoft попередили користувачів про можливості здійснення атаки через уразливість в механізмі браузера Internet Explorer. Про це повідомляє видання Bleeping Computer.

За словами фахівців, в Microsoft знають про випадки скоєння атак на користувачів за допомогою механізму MSHTML, розробленого для браузера Internet Explorer. Зловмисники можуть використовувати шкідливий елемент управління ActiveX і вбудувати його в файл кожної з програм пакету Office.

У повідомленні корпорації йдеться, що атаці найбільш схильні користувачі ОС Windows Server 2008-2019 і Windows 8.1-10. Злом починається з розсилки файлів MS Office поштою. Описана вразливість визнана фахівцями компанії критичною і має рівень небезпеки 8,8 з 10.

Фахівці уточнили, що проблем можна уникнути, якщо відмовитися від відкриття файлів, надісланих через інтернет від невідомих джерел. Також рекомендується запускати всі вступники на комп’ютер документи в режимі захищеного перегляду, який активується за умовчанням.

У Microsoft пообіцяли представити оновлення, що виправляє уразливість найближчим часом. На даний момент співробітники техпідтримки рекомендували через налаштування відключити установку всіх елементів управління ActiveX в Internet Explorer.