A Microsoft alertou a todos que os invasores estão explorando uma vulnerabilidade anteriormente não descoberta do dia zero em Windows 10. e vários. Servidor do Windows. versões. A exploração poderia permitir que os indivíduos maliciosos aproveitem o controle sobre PCs por meio de sites presos ou documentos maliciosos do Office.
O que está acontecendo com esta nova exploração?
De acordo com Brian Krebs. , o problema aparece com a parte MSHTML do Internet Explorer. Infelizmente, também afeta o Microsoft Office, pois usa o mesmo componente para renderizar conteúdo baseado na Web nos documentos do Office.
A Microsoft tem a exploração listada como Cve-2021-40444. e a empresa não lançou um patch para isso ainda. Em vez disso, a empresa sugere desativar a instalação de todos ActiveX. Controles no Internet Explorer para mitigar o risco de ataque.
Enquanto isso soa ótimo, o problema é que desabilitar a instalação de todos os controles ActiveX no Internet Explorer requer brincando com o registro , que pode causar Problemas graves, se não forem feitos corretamente . Microsoft tem um guia sobre esta página Isso mostra como fazer isso, mas certifique-se de ter cuidado.
Microsoft. escreveu um post. No problema, dizendo: "Um invasor poderia criar um controle ActiveX malicioso a ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O atacante teria que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas para ter menos direitos de usuário no sistema poderão ser menos impactadas do que os usuários que operam com os direitos de usuário administrativos ".
O Grupo de Pesquisa expõe que pôde reproduzir o ataque. "Reproduzimos o ataque ao mais recente escritório 2019 / Office 365 no Windows 10 (Típico User Environment), para todas as versões afetadas, por favor, leia a Assessoria de Segurança da Microsoft. A exploração usa falhas lógicas para que a exploração seja perfeitamente confiável (& amp; perigoso) ", disse em Twitter .
Poderíamos ver uma correção oficial para a exploração em 14 de setembro de 2021, quando a Microsoft está definida para fazer a sua próxima " Patch terça-feira " atualizar. Enquanto isso, você precisará ter cuidado e desativar a instalação de Controles ActiveX. no Internet Explorer.
