Служба реагирования на компьютерные инциденты KZ-CERT предупреждает казахстанских пользователей Microsoft Office о новой уязвимости (идентификатор уязвимости CVE-2021-40444), которая уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows. Злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.
# Уязвимость
В Microsoft Exchange обнаружили уязвимость ProxyToken, которая позволяет злоумышленникам получать доступ к настройкам почтовых ящиков пользователей и перенаправлять письма на свою учетную запись. Уязвимость была обнаружена еще в марте 2021 года, и патч для нее был выпущен Microsoft в июле. Однако специалисты Zero-Day Initiative предупреждают, что уязвимость все еще может быть использована, если злоумышленник имеет учетную запись на том же сервере Exchange, что и жертва.