595973
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал описание механизма проведения компьютерной атаки на операционную систему семейства Windows 10 с использованием файлов типа SettingContent-ms.
Уровень угрозы — средний. В результате атаки злоумышленник может организовать запуск произвольного исполняемого файла на ПЭВМ.
Векторы атаки:
- рассылка писем, содержащих во вложении документ Microsoft Office со встроенным модифицированным файлом SettingContent-ms;
- размещение файла SettingContent-ms на веб-ресурсе и отправка потенциальным жертвам ссылки на него посредством электронной почты.
- Запретить исполнение встроенных объектов в продуктах Microsoft Office.
- Разрешать запуск файлов типа SettingContent-ms только из директории C:\Windows\ImmersiveControlPanel.
Скачать бюллетень НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru