Microsoft предупредила всех, что злоумышленников эксплуатируют ранее неразъемную уязвимость нулевого дня в Windows 10. и несколько Windows Server Версии. Эксплуатация может позволить злоумышленникам захватывать контроль над ПК через ловужные сайты или вредоносные документы Office.
Что происходит с этим новым эксплуатацией?
В соответствии с Брайан Кребс Проблема всплывает с MSHTML частью Internet Explorer. К сожалению, он также влияет на Microsoft Office, так как он использует тот же компонент для оказания веб-контента в офисных документах.
Microsoft имеет эксплуатацию, указанный как CVE-2021-40444. И компания еще не выпустила патч для этого. Вместо этого компания предлагает отключить установку всех ActiveX. Управления в Internet Explorer, чтобы смягчить риск атаки.
Хотя это звучит великолепно, проблема в том, что отключение установки всех элементов управления ActiveX в Internet Explorer требует возиться с реестром , что может вызвать серьезные проблемы, если не сделано правильно Отказ Microsoft имеет руководство по эта страница Это показывает, как это сделать, но убедитесь, что вы осторожны.
Microsoft написал пост По вопросу, говоря: «злоумышленник может создать элемент управления злонамеренным ActiveX, который будет использоваться документом Microsoft Office, который принимает двигатель рендеринга браузера. Атакующий тогда должен будет убедить пользователю открыть вредоносный документ. Пользователи, чьи учетные записи настроены, чтобы иметь меньше прав пользователя в системе, могут быть менее затронуты, чем пользователи, которые работают с правами администратора пользователя ».
Исследовательская группа Expon опубликовала, что он смог воспроизвести атаку. «Мы воспроизвели атаку на последнем офисе 2019 / Офис 365 на Windows 10 (типичная пользовательская среда), для всех затронутых версий, пожалуйста, прочитайте консультацию по безопасности Microsoft. Эксплуатация использует логические недостатки, поэтому эксплуатация совершенно надежна (& AMP; опасно), - сказал он Твиттер Отказ
Мы могли бы видеть официальное исправление для эксплуатации 14 сентября 2021 года, когда Microsoft установлено, чтобы сделать его следующий » Патч вторник " Обновить. Тем временем вам нужно быть осторожным и отключить установку Управление ActiveX в Internet Explorer.
