Microsoft har varslet alle at angripere utnytter et tidligere uoppdaget nulldags sårbarhet i Windows 10. og flere Windows Server. versjoner. Utnyttelsen kan la skadelige individer gripe kontroll over PCer gjennom fanget nettsteder eller ondsinnede kontorsdokumenter.
Hva skjer med denne nye utnyttelsen?
I følge Brian Krebs. , problemet dukker opp med MSHTML-delen av Internet Explorer. Dessverre påvirker det også Microsoft Office, da den bruker samme komponent for å gjøre nettbasert innhold i Office-dokumenter.
Microsoft har utnyttelsen som er oppført som CVE-2021-40444. , og selskapet har ikke gitt ut en oppdatering for det ennå. I stedet foreslår selskapet å deaktivere installasjonen av alle ActiveX. Kontrollerer i Internet Explorer for å redusere risikoen for angrep.
Mens det høres bra ut, er problemet at deaktivering av installasjonen av alle ActiveX-kontroller i Internet Explorer krever rote rundt med registeret , som kan forårsake alvorlige problemer hvis ikke gjort riktig . Microsoft har en veiledning på denne siden Det viser deg hvordan du gjør det, men sørg for at du er forsiktig.
Microsoft. skrev et innlegg På spørsmålet, sier: "En angriper kunne lage en ondsinnet ActiveX-kontroll som skal brukes av et Microsoft Office-dokument som er vert for nettleserenes gjengivelsesmotor. Angriperen vil da måtte overbevise brukeren om å åpne det ondsinnede dokumentet. Brukere hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan være mindre påvirket enn brukere som opererer med administrative brukerrettigheter. "
Forskningsgruppen Expmon Skrevet at den var i stand til å reprodusere angrepet. "Vi har reprodusert angrepet på det nyeste Office 2019 / Office 365 på Windows 10 (typisk brukermiljø), for alle berørte versjoner, vennligst les Microsofts sikkerhetsrådgivning. Utnyttelsen bruker logiske feil, slik at utnyttelsen er helt pålitelig (& farlig), "sa det på Twitter. .
Vi kunne se en offisiell løsning for utnyttelsen 14. september 2021, da Microsoft er satt til å gjøre det neste " Patch tirsdag " Oppdater. I mellomtiden må du være forsiktig og deaktivere installasjonen av ActiveX-kontroller i Internet Explorer.
