Мы просим Вас ознакомиться, принять к сведению данное сообщение и принять меры к выполнению рекомендаций, указанных в нем!
Уязвимость в операционных системах (далее — ОС) и программном обеспечении Microsoft Office (далее – ПО) всегда является одними из самым масштабных и лакомых направлений на возможность проникновения в них.
Одни из видов уязвимостей являются:
— CVE-2021-1727: Уязвимость в ОС Windows, находится в Windows Installer сервисе;
— CVE-2021-1732: Уязвимость в Windows Win32k подсистеме. Основные проблемы, которые преследуют эту подсистему — рассинхронизация создания и уничтожения объектов, с которыми работают алгоритмы;
— CVE-2021-40444: Уязвимость в модуле mshtml, который используется для работы с разметкой в ОС Windows.
Уязвимость достаточно быстро получила большое количество фреймворков для воспроизведения и использования.
Суть уязвимости заключается в том, что mshtml используется для того, чтобы скачивать из сети шаблоны для работы с Office документами. Причем производятся подобные загрузки автоматически, без какой-либо валидации.
— другие виды уязвимостей у не лицензионных ОС.
Один из самых распространенных вирусов, с которым нам приходилось неоднократно сталкиваться и решать проблемы наших клиентов и партнеров, это вирус-шифровальщик, который попадает и использует уязвимость в Microsoft Windows и Microsoft Office, чтобы выполнить вредоносный код и запустить программу-шифровальщик на уязвимых ПК, затем вирус предлагает заплатить злоумышленникам сумму в порядке 3000$, чтобы осуществить расшифровку данных (и не факт что вам дадут расшифровку). Вирус широко распространился в мировых масштабах.
Не лицензионные Windows и Microsoft Office, в основном, не обновляются или обновляются на недолгое время и опять приходится тратить время как вашего персонала (по причине ожидания обновления Windows и Microsoft Office) так и персонала обслуживающей организации.
Кроме того, в не лицензионном Windows и Microsoft Office будут не доступны некоторые сервисы Microsoft и услуги технической поддержки. На рабочем столе постоянно будет отображаться надоедливое уведомление «Активация Windows», а также будет ограничен доступ к настройкам персонализации.
В лицензионных Windows и Microsoft Office автоматически устанавливаются все требуемые обновления. Таким образом, пользователь будет защищен от различных вредоносных программ, рекламы и многого другого.
Стоимость приобретения лицензий Windows и Microsoft Office на ваши ПК не будет слишком высокой в сравнении с тем, какой вред сможет нанести не лицензионное ПО в случае проникновения хакеров и потери БАЗ ДАННЫХ.
Мы рекомендуем использовать лицензионные продукты, чтобы обезопасить себя от различных проблем.
Также просим обратить внимание на некоторые изменения в законодательстве Республики Узбекистан которые затрагивают вопросы пресечения использования не лицензионных ПО (Закон «О правовой охране программ для ЭВМ и баз данных» и Уголовным Кодексом Республики Узбекистан (статья 149 – “присвоение авторства”).