24 жовтня хакери використали технологію Microsoft Dynamic Data Exchange. Вона дозволяє одним додатками Office завантажувати дані з інших додатків Office.
Спеціалізований структурний підрозділ Державного центру кіберзахисту і протидії кіберзагрозами CERT Державної служби спеціального зв'язку та захисту інформації України опублікував поради користувачам.
Слід установити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826). (Https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)
ЧИТАЙТЕ ТАКОЖ: Україну атакував комп'ютерний вірус
Забезпечити неприпустимість відкриття вкладень в підозрілих повідомленнях (автор з невідомих причин змінив мову спілкування, тема листа є нетиповою для автора, у листах є посилання на файли).
Не працювати під правами адміністратора.
Обмежити можливість запуску виконуваних файлів (*.exe) на комп'ютерах користувачів з директорій %TEMP%, %APPDATA%.
Зловмисники готують нову масштабну кібератаку в Україні. Під прицілом - державні структури та великі приватні компанії. Про це повідомила Служба безпеки України.
Коментарі