Служба реагирования на компьютерные инциденты KZ-CERT предупреждает казахстанских пользователей Microsoft Office о новой уязвимости (идентификатор уязвимости CVE-2021-40444), которая уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows. Злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.
# KZ-CERT
KZ-CERT АО «ГТС» и Служба реагирования на компьютерные инциденты Республики Латвия (CERT.LV) сотрудничают с 2012 года. CERT.LV занимается развитием информационной безопасности в Латвии, обрабатывает информацию об угрозах ИБ, оказывает помощь в случае инцидентов ИБ и организовывает мероприятия для специалистов и общественности. Партнерство в области кибербезопасности оценивается высоко, и надеются на дальнейшее укрепление сотрудничества.