Microsoft powiadomił wszystkich, którzy napastnicy wykorzystywają wcześniej niedowiedzoną podatność na zero-dzień Windows 10. i kilka. Windows Server. Wersje. Exploit może pozwolić złośliwym osobom przejąć kontrolę nad komputerami przez uwięzione strony internetowe lub złośliwe dokumenty biurowe.
Co dzieje się z tym nowym exploitem?
Według Brian Krebs. , Problem pojawia się z częścią MSHTML Internet Explorer. Niestety, wpływa również na biuro Microsoft, ponieważ używa tego samego komponentu, który renderuje treści internetowych w dokumentach biurowych.
Microsoft ma Exploit wymieniony jako CVE-2021-40444. , a firma nie wydała jeszcze łatki. Zamiast tego firma sugeruje wyłączenie instalacji wszystkich ActiveX. Kontrole w programie Internet Explorer, aby złagodzić ryzyko ataku.
Chociaż brzmi to świetnie, problem jest tym, że wymaga wyłączenia instalacji wszystkich elementów sterujących ActiveX w Internet Explorer bawi się z rejestrem , co może powodować poważne problemy, jeśli nie zostały wykonane poprawnie . Microsoft ma przewodnik ta strona To pokazuje, jak to zrobić, ale upewnij się, że jesteś ostrożny.
Microsoft. napisał post. W kwestii, mówiąc: "Atakujący może narusza złośliwą kontrolę ActiveX, która ma być używana przez dokument Microsoft Office Document, który organizuje silnik renderowania przeglądarki. Atakujący musiałby wtedy przekonać użytkownika, aby otworzyć złośliwy dokument. Użytkownicy, których konta są skonfigurowane do posiadania mniejszych praw użytkownika w systemie, może być mniejszy wpływ niż użytkownicy, którzy działają z prawami administracyjnymi. "
Grupa badawcza EXPMON Wysłany, że był w stanie odtworzyć atak. "Odnosiliśmy atak na najnowszą biuro 2019 / Office 365 w systemie Windows 10 (typowe środowisko użytkownika), dla wszystkich dotkniętych wersjami przeczytaj Doradtwo Microsoft Security. Exploit wykorzystuje wady logiczne, więc eksploatacja jest doskonale niezawodna (& amp; niebezpieczne) - powiedział Świergot .
Widzieliśmy oficjalną poprawkę dla Exploit 14 września 2021 r., Kiedy Microsoft jest ustawiony na kolejny " Patch wtorek. " aktualizacja. W międzyczasie musisz być ostrożny i wyłączony instalację Sterowanie ActiveX. W Internet Explorerze.
