Недавно Центр безопасности 360 отслеживал, что Microsoft официально выпустила экстренное уведомление о компонентах MSHTML, номер уязвимости — CVE-2021-40444, а уровень уязвимости: высокий риск. Злоумышленник может использовать эту уязвимость, чтобы использовать специально созданный документ Office для атаки на цель. Удаленный злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить произвольный код в целевой системе с полномочиями пользователя. Ввиду особого номера CVE и атрибутов высокого риска этой уязвимости группа безопасности 360 назвала уязвимость CVE-2021-40444 «Некротическая уязвимость».
Центр углубленного исследования и анализа угроз 360 проверил и подтвердил, что любое программное обеспечение, использующее компоненты MSHTML, может стать вектором атаки, например документы Office, страницы браузера, документы chm и т. Д., которые могут содержать «мертвые лазейки» для распространения. В настоящее время Microsoft не выпустила исправление для этой уязвимости официально. «Уязвимость некроманта» находится в нулевом состоянии, и эта уязвимость была обнаружена как атака в дикой природе.
После обнаружения высокого риска воздействия уязвимости Центр безопасности 360 завершил анализ уязвимости и отреагировал на нее как можно скорее, и первая запустил защиту от перехвата во всей сети. Благодаря широким возможностям Центр безопасности 360 360 Total Security может автоматически перехватывать атаки нулевого дня с высокой степенью риска, чтобы защитить данные пользователей и безопасность собственности.
Центр безопасности 360 предлагает следующие рекомендации по безопасности:
- Большинство пользователей могут перейти на http://www.360totalsecurity.com/, чтобы загрузить последнюю версию. После установления обновятся автоматически механизм защиты, и они будут защтщать от риска уязвимости без патча;
- Не в доверие добавляйте программы, которые сообщены о вирусах с помощью программного обеспечения безопасности и не выходите из программного обеспечения безопасности ;
- Установите и убедитесь, что программное обеспечение безопасности включено, чтобы обеспечить безопасности машины;
- Повышайте осведомленность о безопасности и сохраняйте хорошие привычки в Интернете. Не переходите по ссылкам из неизвестных источников, открытым ярлыкам, документам и т. Д. В неизвестных браузерах, а также регулярно проверяйте операционную систему и распространенные программные обеспечения, своевременно исправляйте уязвимости.
Ссылка:
https://cert.360.cn/warning/detail?id=b654e8a4ec2b7d93bfe74085794ae658