Microsoft ได้แจ้งเตือนทุกคนว่าผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ที่ยังไม่ถูกค้นพบก่อนหน้านี้ใน Windows 10 และหลาย ๆ Windows Server รุ่น การใช้ประโยชน์จากการใช้ประโยชน์อาจช่วยให้บุคคลที่เป็นอันตรายยึดการควบคุมพีซีผ่านเว็บไซต์ที่ติดอยู่หรือเอกสารสำนักงานที่เป็นอันตราย
เกิดอะไรขึ้นกับการใช้ประโยชน์ใหม่นี้
ตาม Brian Krebs ปัญหาปรากฏขึ้นกับส่วน MSHTML ของ Internet Explorer น่าเสียดายที่มันมีผลต่อ Microsoft Office เนื่องจากใช้องค์ประกอบเดียวกันเพื่อแสดงเนื้อหาบนเว็บในเอกสารสำนักงาน
Microsoft มีการใช้ประโยชน์จากรายการเป็น CVE-2021-40444 และ บริษัท ยังไม่ได้เปิดตัวแพทช์ บริษัท แสดงให้เห็นว่าปิดการใช้งานการติดตั้งทั้งหมด ActiveX การควบคุมใน Internet Explorer เพื่อลดความเสี่ยงของการโจมตี
ในขณะที่ฟังดูดีปัญหาคือการปิดใช้งานการติดตั้งตัวควบคุม ActiveX ทั้งหมดใน Internet Explorer ต้องการ ล้อเล่นกับรีจิสทรี ซึ่งสามารถทำให้เกิด ปัญหารุนแรงถ้าไม่ทำอย่างถูกต้อง . Microsoft มีคำแนะนำเกี่ยวกับ หน้านี้ ที่แสดงให้คุณเห็นถึงวิธีการทำ แต่ให้แน่ใจว่าคุณระวัง
Microsoft เขียนโพสต์ ในปัญหาพูดว่า "ผู้โจมตีสามารถสร้างตัวควบคุม ActiveX ที่เป็นอันตรายเพื่อใช้งานโดยเอกสาร Microsoft Office ที่โฮสต์เครื่องมือการแสดงผลของเบราว์เซอร์ ผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้เปิดเอกสารที่เป็นอันตราย ผู้ใช้ที่มีการกำหนดค่าบัญชีให้มีสิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงานกับสิทธิ์ผู้ใช้ระดับผู้ดูแลระบบ "
กลุ่มการวิจัย expmon โพสต์ว่ามันสามารถทำซ้ำการโจมตีได้ "เราได้ทำซ้ำการโจมตีในสำนักงานล่าสุด 2019 / Office 365 บน Windows 10 (สภาพแวดล้อมของผู้ใช้ทั่วไป) สำหรับรุ่นที่ได้รับผลกระทบทั้งหมดโปรดอ่านคำแนะนำด้านความปลอดภัยของ Microsoft การใช้ประโยชน์จากการใช้ประโยชน์อย่างสมเหตุสมผลดังนั้นการเอารัดเอาเปรียบจึงเชื่อถือได้อย่างสมบูรณ์แบบ (& amp; อันตราย) "มันกล่าวไว้ ทวิตเตอร์ .
เราสามารถดูการแก้ไขอย่างเป็นทางการสำหรับการใช้ประโยชน์ในวันที่ 14 กันยายน 2021 เมื่อ Microsoft ถูกตั้งค่าให้ทำต่อไป " แพทช์วันอังคาร " อัปเดต. ในระหว่างนี้คุณจะต้องระมัดระวังและปิดการติดตั้ง ตัวควบคุม ActiveX ใน Internet Explorer
