Microsoft предупредила о риске взломов через Windows и Office
Microsoft сообщила о выявлении критических уязвимостей в операционной системе Windows и пакете Office, которые уже использовались злоумышленниками для атак на компьютеры пользователей, сообщает портал «boda».
В компании пояснили, что для взлома достаточно минимального действия — открыть заражённый файл или перейти по вредоносной ссылке. После этого атакующие могли получить полный контроль над устройством.
Эксперты по информационной безопасности отмечают, что атаки реализовывались по одно-кликовой схеме. Пользователь мог даже не подозревать о запуске вредоносного кода, который выполнялся с высокими правами доступа.
Среди выявленных проблем — уязвимость в оболочке Windows Shell, позволявшая обходить встроенную защиту SmartScreen, а также ошибка в компоненте MSHTML, который используется для поддержки старых программ. Дополнительно обнаружены другие критические баги, влияющие на безопасность системы.
В Microsoft подчеркнули, что речь идёт о zero-day уязвимостях, которые эксплуатировались до выхода исправлений. Это увеличивает риск массового распространения атак.
Компания выпустила обновления и рекомендовала пользователям установить их в ближайшее время, чтобы снизить вероятность взлома и утечки данных.
