Обнаружена опасная уязвимость в Windows: как защитить свои документы Word
Узнайте о новой критической уязвимости в Windows, позволяющей злоумышленникам запускать вредоносные программы через документы Word. Практические советы по защите вашего компьютера и рекомендации от Microsoft.
Недавно специалисты по кибербезопасности выявили серьёзную уязвимость нулевого дня, которая позволяет злоумышленникам удалённо запускать вредоносное ПО через, казалось бы, безопасные документы Word.
Эта уязвимость представляет собой комбинацию двух проблем безопасности. Microsoft пока не выпустила официального обновления для её устранения, но уже предоставила рекомендации для защиты пользователей.
Ключевой проблемой стал универсальный идентификатор ресурса (URI) search-ms, который используется для запуска поиска на компьютере из приложений или ссылок. Современные версии Windows — включая Windows 7, 10 и 11 — позволяют поиску работать с файлами как локально, так и на удалённых устройствах.
Злоумышленники могут создавать поддельные каталоги Центра обновления Windows, используя обработчик протокола search-ms, чтобы обманом заставить пользователя открыть вредоносное ПО, замаскированное под обновления. Хотя современные антивирусы обычно предупреждают об опасных файлах, мошенники нашли дополнительные способы эксплуатации этой уязвимости.
Обработчик search-ms можно сочетать с ранее обнаруженной уязвимостью в Microsoft Office OLEObject, которая позволяет запускать обработчики протоколов URI без участия пользователя, обходя стандартную защиту просмотра документов.
На платформе YouTube опубликована демонстрация этой техники: с помощью файла Word запускается другое приложение — в примере это калькулятор Windows. Поскольку search-ms дает возможность изменять название окна поиска, злоумышленники могут подделывать интерфейс, чтобы сбить пользователя с толку и скрыть свои намерения.
Аналогичный метод работает и с файлами формата RTF. В этом случае даже нет необходимости запускать Word. Новое окно поиска активируется автоматически при генерации превью файла в проводнике Windows.
Для защиты от этой угрозы Microsoft рекомендует удалить обработчик протокола search-ms из системного реестра:
- Нажмите Win + R, введите cmd и нажмите Ctrl + Shift + Enter для запуска командной строки с правами администратора.
- Создайте резервную копию ключа командой: reg export HKEY_CLASSES_ROOTsearch-ms search-ms.reg и нажмите Enter.
- Удалите ключ из реестра командой: reg delete HKEY_CLASSES_ROOTsearch-ms /f и нажмите Enter.
Microsoft уже работает над выпуском обновлений для устранения этой уязвимости и других связанных проблем. Однако специалисты предупреждают, что хакеры могут найти новые пути для атак, поэтому рекомендуется внимательно относиться к открываемым документам и использовать актуальные антивирусные решения.
Эксперты советуют Microsoft в будущем внедрить запрет на автоматический запуск обработчиков URL-адресов в приложениях Office без явного согласия пользователя, что значительно повысит безопасность.
Ознакомьтесь с последними новостями и актуальными событиями в категории Технологии Windows на дату 09-06-2022. Статья под заголовком "Обнаружена опасная уязвимость в Windows: как защитить свои документы Word" предоставляет наиболее релевантную и достоверную информацию в области Технологии Windows. Каждая новость тщательно проанализирована, чтобы дать ценную информацию нашим читателям.
Информация в статье " Обнаружена опасная уязвимость в Windows: как защитить свои документы Word " поможет вам принимать более обоснованные решения в категории Технологии Windows. Наши новости регулярно обновляются и соответствуют журналистским стандартам.