Компания Microsoft сообщила, что ей стало известно о кибератаках с применением файлов Microsoft Office. По сообщению центра по ответу на угрозы безопасности Microsoft (MSRC), уязвимость кроется в движке отображения веб-контента MSHTML, изначально разработанного для браузера Internet Explorer.
«Microsoft изучает сообщения об уязвимости, позволяющей удаленно запускать программный код через MSHTML и затрагивающей Windows. Microsoft располагает данными о целенаправленных атаках посредством специально созданных документов Microsoft Office, которые могут использовать эту уязвимость»,— указано в карточке уязвимости на сайте MSRC.
Компания отметила, что Office уже частично защищает от использования уязвимости: документы, полученные из интернета, открываются в защищенном режиме. Собственные антивирусы Microsoft также могут выявлять зараженные файлы.
Первая версия Internet Explorer появилась в 1995 году, новые версии не разрабатываются с 2015 года. Поддержка Internet Explorer прекратится 15 июня 2022 года. Microsoft рекомендует компаниям, полагающимся на написанные под старый браузер сайты, перейти на Microsoft Edge с режимом IE. Как ранее сообщал “Ъ”, некоторые государственные информационные системы (ГИС) в начале 2021 года все еще требовали использовать Internet Explorer.
Подробнее — в материале “Ъ” «ГИС зависли в Internet Explorer».