НОВАЯ УЯЗВИМОСТЬ В MICROSOFT OFFICE МОЖЕТ БЫТЬ ОПАСНОЙ ДЛЯ КАЗАХСТАНСКИХ ПОЛЬЗОВАТЕЛЕЙ
Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» предупреждает казахстанских пользователей Microsoft Office о новой уязвимости.
Недавно зарубежными исследователями по информационной безопасности после фиксации атаки нулевого дня, нацеленной на пользователей Microsoft Office была обнаружена новая уязвимость (идентификатор уязвимости CVE-2021-40444).
Данная проблема уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows.
Используя данную уязвимость, злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.
Подробнее: cert.gov.kz/news/11/1601
_____
NEW VULNERABILITY IN MICROSOFT OFFICE MAY BE DANGEROUS FOR KAZAKHSTANI USERS
The KZ-CERT Computer Emergency Response Team of the State Technical Service JSC warns Kazakh users of Microsoft Office about a new vulnerability.
Recently, after fixing a zero-day attack targeting Microsoft Office users, foreign security researchers discovered a new vulnerability (vulnerability ID CVE-2021-40444).
This problem has already been used in real attacks against Microsoft Office users on various Windows versions.
An attacker exploited the vulnerability to trick a user into opening a specially crafted Office document and clicking “include content” to disable the Microsoft Office Protected View feature. Protected View is enabled by default and blocks the execution of potentially malicious code in the context of Office documents.
More: cert.gov.kz/news/11/1601
