Федеральное управление информационной безопасности предупреждает о дыре в безопасности, которая одинаково влияет на все версии Windows. Вложения электронной почты могут стать причиной атаки. Microsoft знает о проблеме, но патч пока недоступен.
Windows: BSI предупреждает о новых дырах в безопасности
Элементы управления ActiveX в Internet Explorer снова создают уязвимость, которую можно найти во всех версиях Windows. Федеральное управление информационной безопасности (BSI) в настоящее время предупреждает о серьезной лазейке. Злоумышленники могли использовать их для установки вредоносного кода на компьютеры Windows .
Согласно BSI, в настоящее время требуется особая осторожность с вложениями в электронные письма с документами Office. Если вы не обратите на это внимание и откроете вложение, то неисправные элементы ActiveX могут быть перезагружены. Тогда удаленный доступ к компьютерам Windows может вызвать еще больше проблем.
Согласно BSI, Microsoft знала о проблеме как минимум с 7 сентября 2021 года. Информация об уязвимости безопасности уже представлена на собственном сайте. Патч для Windows пока недоступен. Microsoft рекомендует отключить ActiveX в Internet Explorer для всех зон. Говорят, что это значительно снизит риск . Однако полностью устранить этот пробел не удается, поскольку подготовленные документы Office можно открывать и вне защищенной среды.
Windows: исправить дыру в безопасности через реестр
Microsoft сообщает, что ActiveX можно деактивировать в масштабе всей системы через реестр Windows («Реестр»). После резервного копирования опытные пользователи могут перейти в область «Настройки Интернета» в разделе «HKEY_LOCAL_MACHINE» и сделать там соответствующие настройки (источник: Microsoft ). Однако новые параметры не влияют на уже установленные элементы управления ActiveX, поэтому изменение после заражения не имеет никакого эффекта.
СОФТ14 различных типов компьютерных вирусов [по состоянию на 2021 год]
Windows 11: появились 2 новых тестовых версии – нововведения