Η Microsoft έχει ειδοποιηθεί όλοι ότι οι επιτιθέμενοι εκμεταλλεύονται μια ήδη ανακαλυφθεί zero-day ευπάθεια σε Windows 10 και αρκετές windows Server εκδόσεις. Το εκμεταλλεύονται θα μπορούσε να αφήσει κακόβουλα άτομα πάρουν τον έλεγχο πάνω από υπολογιστές με παγιδευμένο ιστοσελίδες ή κακόβουλο έγγραφα του Office.
Τι συμβαίνει με αυτή τη νέα Αξιοποίηση;
Σύμφωνα με Brian Krebs , Το ζήτημα αναδύεται με το μέρος MSHTML του Internet Explorer. Δυστυχώς, αυτό επηρεάζει επίσης το Microsoft Office, καθώς χρησιμοποιεί το ίδιο συστατικό για να καταστήσει web-based περιεχόμενο μέσα σε έγγραφα του Office.
Η Microsoft έχει το exploit που αναφέρονται ως CVE-2.021 - 40.444 , Και η εταιρεία δεν έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για αυτό ακόμη. Αντ 'αυτού, η εταιρεία προτείνει την απενεργοποίηση της εγκατάστασης όλων ActiveX ελέγχου στον Internet Explorer για να μετριάσουν τον κίνδυνο της επίθεσης.
Αν και αυτό ακούγεται μεγάλη, το πρόβλημα είναι ότι η απενεργοποίηση της εγκατάστασης όλων των στοιχείων ελέγχου ActiveX στον Internet Explorer απαιτεί Messing περίπου με το μητρώο , Η οποία μπορεί να προκαλέσει σοβαρά προβλήματα αν δεν γίνει σωστά . Η Microsoft έχει ένα οδηγό για αυτή η σελίδα που σας δείχνει πώς να το κάνουμε, αλλά βεβαιωθείτε ότι είστε προσεκτικοί.
Microsoft έγραψε μια ανάρτηση για το θέμα, λέγοντας, «Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο ελέγχου ActiveX που θα χρησιμοποιηθεί από ένα έγγραφο του Microsoft Office που φιλοξενεί το πρόγραμμα περιήγησης απόδοση του κινητήρα. Ο επιτιθέμενος στη συνέχεια θα πρέπει να πείσει το χρήστη να ανοίξει το κακόβουλο έγγραφο. Χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί να έχουν λιγότερα δικαιώματα χρήσης για το σύστημα θα μπορούσε να επηρεάζονται λιγότερο από ό, τι οι χρήστες που λειτουργούν με δικαιώματα διαχειριστή χρήστη.»
Ερευνητική ομάδα EXPMON δημοσιεύτηκε ότι ήταν σε θέση να αναπαράγει την επίθεση. «Έχουμε αναπαράγεται την επίθεση στην τελευταία του Office 2019 / Office 365 για τα Windows 10 (τυπικό περιβάλλον χρήστη), για όλες τις πληγείσες εκδόσεις παρακαλώ διαβάστε το Συμβουλευτικό δελτίο ασφαλείας της Microsoft. Το εκμεταλλευτεί χρήσεις λογική ελαττώματα έτσι η εκμετάλλευση είναι απολύτως αξιόπιστο (& amp? Επικίνδυνα),»δήλωσε την Κελάδημα .
Θα μπορούσαμε να δούμε μια επίσημη ενημέρωση κώδικα για το εκμεταλλευτεί στις 14 Σεπτεμβρίου, το 2021, όταν η Microsoft έχει οριστεί να κάνει την επόμενη του « Patch Τρίτη »Ενημέρωση. Εν τω μεταξύ, θα πρέπει να είστε προσεκτικοί και να απενεργοποιήσετε την εγκατάσταση του ελέγχου ActiveX στον Internet Explorer.
