Хакери легко зламують Windows 10 — Microsoft поки безсила
Зловмисники створюють файли Microsoft Office, які відкривають їм доступ до системи. На щастя, можна перекрити доступ, відключивши небезпечну функцію.
Хакери виявили у Windows 10 раніше невідому вразливість і використовують її для злому комп'ютерів.
Компанія Microsoft попередила користувачів про небезпеку і пояснила, як захиститися, поки не вийде офіційний патч.
Уразливими нульового дня (zero-day vulnerability) називають "лазівки" в операційній системі, які зловмисники знаходять раніше розробників. З їх допомогою хакери можуть віддалено запускати на комп'ютері шкідливі програми або перехоплювати контроль. Нова уразливість отримала назву CVE-2021-40444, про неї 5 вересня повідомив дослідник з ніком EXPMON.
Проблема криється в механізмі рендерингу браузера Internet Explorer — MSHTML. Здавалося б, мало хто користується стандартним браузером Microsoft, однак цей механізм також використовують програми Microsoft Office з розширенням "docx". Хакери можуть вбудовувати у них шкідливий елемент управління ActiveX (фреймворк для визначення програмних компонентів), який буде використовувати документ з механізмом візуалізації Internet Explorer.
Як тільки відкривається такий файл — починається злом системи. Користувачі з правами адміністратора ризикують постраждати сильніше, ніж володарі облікових записів з низьким рівнем доступу. За словами розробників, антивірус Microsoft Defender може виявляти втручання, проте повністю від атак не захищає. Патч очікується тільки у вівторок, 14 вересня.
Повністю захиститися від кібератаки можна, відключивши установку всіх елементів управління ActiveX в Internet Explorer. Це можна зробити для всіх сайтів, налаштувавши групову політику за допомогою редактора локальної групової політики або оновивши реєстр. Раніше встановлені елементи керування ActiveX продовжать роботу, але не схильні до вразливості.
Щоб відключити елементи керування ActiveX за допомогою групової політики, потрібно перейти за таким маршрутом:
Конфігурація комп'ютера — Адміністративні шаблони — Компоненти Windows — Internet Explorer — Панель управління Інтернетом — Сторінка безпеки.
Як зазначає видання Forbes, Агентство з кібербезпеки і безпеки інфраструктури США (CISA) вслід за Microsoft закликало користувачів і адміністраторів застосовувати заходи щодо зниження ризиків. Директор з безпеки компанії Cybereason пояснив, що продукти Microsoft, включаючи Windows 10, часто піддаються атакам "нульового дня", тому що є одними з найпоширеніших.
"Хоча ця атака вимагає взаємодії з користувачем, зловмисники, швидше за все, націляться на організації і компанії за допомогою спеціалізованих електронних листів або спробують використовувати поточні новинні події для більшого успіху", — підкреслив Скотт Кавезе, менеджер з досліджень в компанії Tenable.
Раніше Microsoft повідомила, що Windows 11 стане доступною у жовтні 2021 року. Проте, технічна підтримка Windows 10 триватиме до осені 2025 року.
Стало відомо про нову уразливість у Bluetooth, яка загрожує мільярду користувачів Android і Windows. Вона міститься в чіпах 11 виробників і дозволяє дистанційно керувати пристроями.