Новости

НКЦКИ предупреждает о возможных компьютерных атаках на Windows 10

01.08.2018
НКЦКИ предупреждает о возможных компьютерных атаках на Windows 10

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал описание механизма проведения компьютерной атаки на операционную систему семейства Windows 10 с использованием файлов типа SettingContent-ms.

Уровень угрозы — средний. В результате атаки злоумышленник может организовать запуск произвольного исполняемого файла на ПЭВМ.

Векторы атаки:

  • рассылка писем, содержащих во вложении документ Microsoft Office со встроенным модифицированным файлом SettingContent-ms;
  • размещение файла SettingContent-ms на веб-ресурсе и отправка потенциальным жертвам ссылки на него посредством электронной почты.

Рекомендации по противодействию:

  1. Запретить исполнение встроенных объектов в продуктах Microsoft Office.
  2. Разрешать запуск файлов типа SettingContent-ms только из директории C:\Windows\ImmersiveControlPanel.

Скачать бюллетень НКЦКИ в формате PDF: