Microsoft ha avvisato tutti che gli aggressori stanno sfruttando una vulnerabilità di zero-giorno precedentemente non scoperta in Windows 10 e diversi. Windows Server. versioni. L'exploit potrebbe lasciare che le persone dannose sequestrano il controllo sui PC tramite i siti Web intrappolati o documenti per ufficio dannosi.
Cosa sta succedendo con questo nuovo exploit?
Secondo Brian Krebs. , il problema viene visualizzato con la parte MSHTML di Internet Explorer. Sfortunatamente, colpisce anche Microsoft Office, in quanto utilizza lo stesso componente per rendere il contenuto basato sul Web all'interno dei documenti dell'ufficio.
Microsoft ha l'exploit elencato come CVE-2021-40444. , e la società non ha ancora rilasciato una patch per questo. Invece, la società suggerisce di disabilitare l'installazione di tutti ActiveX. Controlli in Internet Explorer per mitigare il rischio di attacco.
Mentre sembra eccezionale, il problema è che la disattivazione dell'installazione di tutti i controlli ActiveX richiede Internet Explorer scherzare con il registro , che può causare problemi gravi se non eseguiti correttamente . Microsoft ha una guida questa pagina Questo ti mostra come farlo, ma assicurati di essere attento.
Microsoft. ha scritto un post. Sul tema, dicendo: "Un utente malintenzionato potrebbe creare un controllo dannoso ActiveX da utilizzare da un documento di Microsoft Office che ospita il motore di rendering del browser. L'utente malintenzionato dovrebbe quindi convincere l'utente ad aprire il documento dannoso. Gli utenti i cui conti sono configurati per avere meno diritti dell'utente sul sistema potrebbe essere meno influenzato rispetto agli utenti che operano con i diritti dell'utente amministrativo ".
Il gruppo di ricerca esplica ha pubblicato che è stato in grado di riprodurre l'attacco. "Abbiamo riprodotto l'attacco sull'ultimo ufficio 2019 / Office 365 su Windows 10 (Ambiente utente tipico), per tutte le versioni interessate, leggere la consulenza di sicurezza Microsoft. L'exploit utilizza difetti logici in modo che lo sfruttamento sia perfettamente affidabile (& amp; pericoloso) ", ha detto Twitter. .
Potremmo vedere una soluzione ufficiale per l'exploit il 14 settembre 2021, quando Microsoft è impostato per fare il suo prossimo " Patch martedì " aggiornare. Nel frattempo, dovrai stare attento e disabilitare l'installazione di Controlli ActiveX. in Internet Explorer.
