Microsoft on varoittanut kaikille, että hyökkääjät käyttävät hyväkseen aiemmin tuntemattomia nollapäivän haavoittuvuus Windows 10 ja useat Windows Server versiot. Exploit voisi antaa haittaohjelmia yksilöiden tarttumaan toimivien PC- kautta jäänyt sivustoja tai haittaohjelmia Office-asiakirjoja.
Mitä tapahtuu tämän uuden Exploit?
Mukaan Brian Krebs Kysymys ponnahtaa ylös MSHTML osa Internet Exploreria. Valitettavasti se vaikuttaa myös Microsoft Office, koska se käyttää samaa komponenttia tehdä web-pohjainen sisältöjä Office-asiakirjoja.
Microsoft on Exploit listattu CVE-2021-40444 , Ja yhtiö ei ole julkaissut korjaustiedoston sitä vielä. Sen sijaan yhtiö ehdottaa poistamalla asennus kaikkien ActiveX toiminnot Internet Explorer riskin vähentämiseksi hyökkäys.
Vaikka tämä kuulostaa hyvältä, ongelmana on, että poistamalla koskee kaikkien ActiveX Internet Explorer edellyttää kikkailunsa rekisterin , Joka voi aiheuttaa vakavia kysymyksiä, jos ei tehdä oikein . Microsoft on opas tämän sivun joka osoittaa, miten se tehdään, mutta varmista, että olet varovainen.
Microsoft kirjoitti post asiasta sanoen: ”Hyökkääjä voi luoda haitalliseksi ActiveX käyttää Microsoft Office-asiakirja isännät selaimen renderoija. Hyökkääjän olisi sitten saatava käyttäjä avaamaan haittaohjelman dokumentin. Käyttäjät, joiden tilit on määritetty olevan vähemmän käyttöoikeudet järjestelmään eivät ole niin alttiina kuin käyttäjät, jotka toimivat järjestelmänvalvojan oikeudet.”
Tutkimusryhmä EXPMON lähetetty että se pystyi toistamaan hyökkäys. ”Olemme jäljentää hyökkäys uusimman Office 2019 / Office 365 Windows 10 (tyypillinen käyttäjä ympäristö), kaikkien sitä versiot lue Microsoftin Security Advisory. Exploit käyttötarkoitukset looginen puutteita niin hyväksikäyttö on täysin luotettava (& amp; vaarallinen) ”, se sanoi Viserrys .
Näimme virallista korjausta varten hyödyntää 14. syyskuuta 2021, kun Microsoft on asetettu tekemään seuraavaksi ” Laastari tiistaina ”Päivitys. Sillä välin, sinun täytyy olla varovainen ja poista asennus ActiveX-komponentit Internet Explorer.
