- 10,562
- 18
- 8 Ноя 2022
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE -эксплойта для zero-day уязвимости в Microsoft Outlook .
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.
Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей. Столь внушительная сумма отражает всю серьёзность выявленной хакерами уязвимости, а также потенциальный ущерб, который может быть нанесён пользователям.
Эксперты по кибербезопасности уже выражают серьёзную озабоченность по поводу возможных последствий. Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.
Поскольку информация об уязвимости и способе её использования передаётся в частном порядке, сейчас крайне сложно определить, в какую сторону должны направить своё внимание киберэксперты, чтобы оперативно выявить брешь.
Пользователям в данной ситуации рекомендуется быть особенно бдительными: следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE -эксплойта для zero-day уязвимости в Microsoft Outlook .
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Информация о самом эксплойте будет раскрыта только в частном порядке, что подчёркивает его секретность. Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters, а журналистов и прочих «случайных прохожих» попросил держаться подальше.
Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей. Столь внушительная сумма отражает всю серьёзность выявленной хакерами уязвимости, а также потенциальный ущерб, который может быть нанесён пользователям.
Эксперты по кибербезопасности уже выражают серьёзную озабоченность по поводу возможных последствий. Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.
Поскольку информация об уязвимости и способе её использования передаётся в частном порядке, сейчас крайне сложно определить, в какую сторону должны направить своё внимание киберэксперты, чтобы оперативно выявить брешь.
Пользователям в данной ситуации рекомендуется быть особенно бдительными: следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
- Источник новости
- www.securitylab.ru
