Microsoft telah memberi tahu semua orang bahwa penyerang mengeksploitasi kerentanan nol hari yang sebelumnya belum ditemukan di Windows 10 dan beberapa Server Windows. . Eksploitasi dapat membiarkan individu jahat memanfaatkan kontrol atas PC melalui situs web yang terperangkap atau dokumen kantor berbahaya.
Apa yang terjadi dengan eksploitasi baru ini?
Berdasarkan Brian Krebs. , masalah muncul dengan bagian MSHTML Internet Explorer. Sayangnya, itu juga mempengaruhi Microsoft Office, karena menggunakan komponen yang sama untuk membuat konten berbasis web dalam dokumen Office.
Microsoft memiliki eksploitasi yang terdaftar sebagai CVE-2021-40444. , dan perusahaan belum merilis tambalan untuk itu. Sebaliknya, perusahaan menyarankan menonaktifkan instalasi semua ActiveX. Kontrol di Internet Explorer untuk memitigasi risiko serangan.
Sementara itu terdengar hebat, masalahnya adalah menonaktifkan instalasi semua kontrol ActiveX di Internet Explorer membutuhkan main-main dengan registri , yang dapat menyebabkan Masalah yang parah jika tidak dilakukan dengan benar . Microsoft memiliki panduan halaman ini Itu menunjukkan kepada Anda bagaimana melakukannya, tetapi pastikan Anda berhati-hati.
Microsoft. menulis posting Pada masalah ini, mengatakan, "Seorang penyerang dapat membuat kontrol ActiveX berbahaya untuk digunakan oleh dokumen Microsoft Office yang menampung mesin rendering browser. Penyerang kemudian harus meyakinkan pengguna untuk membuka dokumen jahat. Pengguna yang akunnya dikonfigurasikan untuk memiliki hak pengguna yang lebih sedikit pada sistem dapat kurang terkena dampak daripada pengguna yang beroperasi dengan hak administrasi. "
Expmon Grup Research memposting bahwa ia dapat mereproduksi serangan. "Kami telah mereproduksi serangan pada Kantor 2019 / Office 365 terbaru pada Windows 10 (lingkungan pengguna khas), untuk semua versi yang terpengaruh, silakan baca penasihat keamanan Microsoft. Eksploitasi menggunakan kekurangan logis sehingga eksploitasi sangat andal (& amp; berbahaya), "katanya Indonesia .
Kita bisa melihat perbaikan resmi untuk eksploit pada 14 September 2021, ketika Microsoft diatur untuk melakukan selanjutnya " Patch Selasa " memperbarui. Sementara itu, Anda harus berhati-hati dan menonaktifkan instalasi Kontrol ActiveX. di Internet Explorer.
