Блог 360 Total Security

Нет исправления для уязвимости удаленного выполнения кода Microsoft Windows MSHTML, 360 Total Security берет на себя инициативу по его перехвату!

Недавно Центр безопасности 360 отслеживал, что Microsoft официально выпустила экстренное уведомление о компонентах MSHTML, номер уязвимости — CVE-2021-40444, а уровень уязвимости: высокий риск. Злоумышленник может использовать эту уязвимость, чтобы использовать специально созданный документ Office для атаки на цель. Удаленный злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить произвольный код в целевой системе с полномочиями пользователя. Ввиду особого номера CVE и атрибутов высокого риска этой уязвимости группа безопасности 360 назвала уязвимость CVE-2021-40444 «Некротическая уязвимость».

Центр углубленного исследования и анализа угроз 360  проверил и подтвердил, что любое программное обеспечение, использующее компоненты MSHTML, может стать вектором атаки, например документы Office, страницы браузера, документы chm и т. Д., которые могут содержать «мертвые лазейки» для распространения. В настоящее время Microsoft не выпустила исправление для этой уязвимости официально. «Уязвимость некроманта» находится в нулевом состоянии, и эта уязвимость была обнаружена как атака в дикой природе.

После обнаружения высокого риска воздействия уязвимости Центр безопасности 360 завершил анализ уязвимости и отреагировал на нее как можно скорее, и первая запустил защиту от перехвата во всей сети. Благодаря широким возможностям Центр безопасности 360 360 Total Security может автоматически перехватывать атаки нулевого дня с высокой степенью риска, чтобы защитить данные пользователей и безопасность собственности.

Центр безопасности 360 предлагает следующие рекомендации по безопасности:

  1. Большинство пользователей могут перейти на http://www.360totalsecurity.com/, чтобы загрузить последнюю версию. После установления обновятся автоматически механизм защиты, и они будут защтщать от риска уязвимости без патча;
  2. Не в доверие добавляйте программы, которые сообщены о вирусах с помощью программного обеспечения безопасности и не выходите из программного обеспечения безопасности ;
  3. Установите и убедитесь, что программное обеспечение безопасности включено, чтобы обеспечить безопасности машины;
  4. Повышайте осведомленность о безопасности и сохраняйте хорошие привычки в Интернете. Не переходите по ссылкам из неизвестных источников, открытым ярлыкам, документам и т. Д. В неизвестных браузерах, а также регулярно проверяйте операционную систему и распространенные программные обеспечения, своевременно исправляйте уязвимости.

 

Ссылка:

https://cert.360.cn/warning/detail?id=b654e8a4ec2b7d93bfe74085794ae658