Хакеры обнаружили в Windows 10 ранее неизвестную уязвимость и используют ее для взлома компьютеров.
Компания Microsoft предупредила пользователей об опасности и объяснила, как защититься, пока не выйдет официальный патч.
Уязвимостями нулевого дня (zero-day vulnerability) называют «лазейки» в операционной системе, которые злоумышленники находят раньше разработчиков. С их помощью хакеры могут удаленно запускать на компьютере вредоносные программы или перехватывать контроль. Новая уязвимость получила название CVE-2021-40444, о ней 5 сентября сообщил исследователь с ником EXPMON.
Проблема скрывается в механизме рендеринга браузера Internet Explorer — MSHTML. Казалось бы, мало кто пользуется стандартным браузером Microsoft, однако этот механизм также используют программы Microsoft Office с расширением «docx». Хакеры могут встраивать в них вредоносный элемент управления ActiveX (фреймворк для определения программных компонентов), который будет использовать документ с механизмом визуализации Internet Explorer.
Как только открывается такой файл — начинается взлом системы. Пользователи с правами администратора рискуют пострадать сильнее, чем обладатели учетных записей с низким уровнем доступа. По словам разработчиков, антивирус Microsoft Defender может обнаруживать вмешательство, однако полностью от атак не защищает. Патч ожидается только во вторник, 14 сентября.
Полностью защититься от кибератаки можно, отключив установку всех элементов управления ActiveX в Internet Explorer. Это можно сделать для всех сайтов, настроив групповую политику с помощью редактора локальной групповой политики или обновив реестр. Ранее установленные элементы управления ActiveX продолжат работу, но не подвержены уязвимости.
Чтобы отключить элементы управления ActiveX с помощью групповой политики, нужно перейти по такому маршруту:
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Internet Explorer — Панель управления Интернетом — Страница безопасности.
Как отмечает издание Forbes, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) вслед за Microsoft призвало пользователей и администраторов применять меры по снижению рисков. Директор по безопасности компании Cybereason объяснил, что продукты Microsoft, включая Windows 10, часто подвергаются атакам «нулевого дня», потому что являются одними из самых распространенных.
«Хотя эта атака требует взаимодействия с пользователем, злоумышленники, скорее всего, нацелятся на организации и компании с помощью специализированных электронных писем или попытаются использовать текущие новостные события для большего успеха», — подчеркнул Скотт Кавеза, менеджер по исследованиям в компании Tenable.