Нет исправления для уязвимости удаленного выполнения кода Microsoft Windows MSHTML, 360 Total Security берет на себя инициативу по его перехвату!

14 Сен. 2021 г.kate
Подробнее о 360 Total Security

Недавно Центр безопасности 360 отслеживал, что Microsoft официально выпустила экстренное уведомление о компонентах MSHTML, номер уязвимости — CVE-2021-40444, а уровень уязвимости: высокий риск. Злоумышленник может использовать эту уязвимость, чтобы использовать специально созданный документ Office для атаки на цель. Удаленный злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить произвольный код в целевой системе с полномочиями пользователя. Ввиду особого номера CVE и атрибутов высокого риска этой уязвимости группа безопасности 360 назвала уязвимость CVE-2021-40444 «Некротическая уязвимость».

Центр углубленного исследования и анализа угроз 360  проверил и подтвердил, что любое программное обеспечение, использующее компоненты MSHTML, может стать вектором атаки, например документы Office, страницы браузера, документы chm и т. Д., которые могут содержать «мертвые лазейки» для распространения. В настоящее время Microsoft не выпустила исправление для этой уязвимости официально. «Уязвимость некроманта» находится в нулевом состоянии, и эта уязвимость была обнаружена как атака в дикой природе.

После обнаружения высокого риска воздействия уязвимости Центр безопасности 360 завершил анализ уязвимости и отреагировал на нее как можно скорее, и первая запустил защиту от перехвата во всей сети. Благодаря широким возможностям Центр безопасности 360 360 Total Security может автоматически перехватывать атаки нулевого дня с высокой степенью риска, чтобы защитить данные пользователей и безопасность собственности.

Центр безопасности 360 предлагает следующие рекомендации по безопасности:

  1. Большинство пользователей могут перейти на http://www.360totalsecurity.com/, чтобы загрузить последнюю версию. После установления обновятся автоматически механизм защиты, и они будут защтщать от риска уязвимости без патча;
  2. Не в доверие добавляйте программы, которые сообщены о вирусах с помощью программного обеспечения безопасности и не выходите из программного обеспечения безопасности ;
  3. Установите и убедитесь, что программное обеспечение безопасности включено, чтобы обеспечить безопасности машины;
  4. Повышайте осведомленность о безопасности и сохраняйте хорошие привычки в Интернете. Не переходите по ссылкам из неизвестных источников, открытым ярлыкам, документам и т. Д. В неизвестных браузерах, а также регулярно проверяйте операционную систему и распространенные программные обеспечения, своевременно исправляйте уязвимости.

 

Ссылка:

https://cert.360.cn/warning/detail?id=b654e8a4ec2b7d93bfe74085794ae658

 

Подробнее о 360 Total Security