Пользователей предупредили об атаках через Microsoft Office

Представители Microsoft предупредили пользователей о возможности совершения атаки через уязвимость в механизме браузера Internet Explorer. Об этом сообщает издание Bleeping Computer, передает Day.Az со ссылкой на Lenta.ru.

По словам специалистов, в Microsoft знают о случаях совершения атак на пользователей с помощью механизма MSHTML, разработанного для браузера Internet Explorer. Злоумышленники могут использовать вредоносный элемент управления ActiveX и встроить его в файл любой из программ пакета Office.

В сообщении корпорации говорится, что атаке наиболее подвержены пользователи ОС Windows Server 2008-2019 и Windows 8.1-10. Взлом начинается с рассылки файлов MS Office по почте. Описанная уязвимость признана специалистами компании критической и имеет уровень опасности 8,8 из 10.

Специалисты уточнили, что проблем можно избежать, если отказаться от открытия файлов, присланных через интернет от неизвестных источников. Также рекомендуется запускать все поступающие на компьютер документы в режиме защищенного просмотра, который активируется по умолчанию.

В Microsoft пообещали представить исправляющее уязвимость обновление в ближайшее время. На данный момент сотрудники техподдержки рекомендовали через настройки отключить установку всех элементов управления ActiveX в Internet Explorer.