Операционные системы Windows содержат лазейки и уязвимости для атак злоумышленников, применяющих для обмана граждан методы социальной инженерии. Об этом говорится в бюллетене Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщает РБК.
Так, злоумышленники предлагают пользователей открывать зараженный документ Microsoft Office, после чего через уязвимости операционной системы загружают заражённые программы. В ведомстве отмечают, что вероятнее всего действия злоумышленников затронут пользователей операционных систем Windows 7, Windows 8.1 и Windows 10, а также Windows Server.
В сообщении центра говорится, что эксплуатация уязвимости в Microsoft MSHTML позволяет удаленно "выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office".
"С учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным вредоносным ПО", — предупредили там.
При этом, отмечают в центре, преступники используют методы социальной инженерии, убеждая пользователей открывать нужные программы. Устранить угрозу рекомендуется, отключив возможность установки элементов ActiveX в ОС и предварительного просмотра документов в Windows Explorer.
Ранее в сентябре член комитета Госдумы по информполитике Антон Горелкин предложил приравнять хакеров к террористам. Однако эксперт по информационной безопасности компании Cisco Systems, киберэксперт Алексей Лукацкий рассказал Инфо24, что в рамках действующего законодательства киберпреступники и так могут получить приличные сроки. Поэтому выступая с такими идеями парламентарий отчасти занимается популизмом, считает он.
