• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости НКЦКИ предупреждает о возможных компьютерных атаках на Windows 10

НКЦКИ предупреждает о возможных компьютерных атаках на Windows 10

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал описание механизма проведения компьютерной атаки на операционную систему семейства Windows 10 с использованием файлов типа SettingContent-ms.

595973

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал описание механизма проведения компьютерной атаки на операционную систему семейства Windows 10 с использованием файлов типа SettingContent-ms.

Уровень угрозы — средний. В результате атаки злоумышленник может организовать запуск произвольного исполняемого файла на ПЭВМ.

Векторы атаки:

  • рассылка писем, содержащих во вложении документ Microsoft Office со встроенным модифицированным файлом SettingContent-ms;
  • размещение файла SettingContent-ms на веб-ресурсе и отправка потенциальным жертвам ссылки на него посредством электронной почты.

Рекомендации по противодействию:

  1. Запретить исполнение встроенных объектов в продуктах Microsoft Office.
  2. Разрешать запуск файлов типа SettingContent-ms только из директории C:\Windows\ImmersiveControlPanel.

Скачать бюллетень НКЦКИ в формате PDF:  
«Лаборатория Касперского» проанализировала DDoS-атаки во втором квартале 2018 года Google устранила свыше 40 уязвимостей в ОС Android