Microsoft оповістив всіх, що зловмисники експлуатують раніше невідкритих нульового дня вразливість Windows 10 і кілька Windows Server версії. Подвиг міг дозволити зловмисникам захопити контроль над ПК через веб-сайти або захоплені шкідливі документи Office.
Що відбувається з цим новим Exploit?
Згідно з Брайан Кребс Питання спливає з MSHTML частини Internet Explorer. На жаль, це також впливає на Microsoft Office, так як він використовує той же компонент для відображення веб-контенту в документах Office.
Microsoft має експлойт в списку CVE-2021-40444 І компанія не випустила патч для неї ще. Замість цього, компанія пропонує відключити установку всіх ActiveX управління в Internet Explorer, щоб знизити ризик нападу.
Хоча це звучить чудово, проблема полягає в тому, що відключення установки всіх елементів управління ActiveX в Internet Explorer вимагає метушні з реєстром , Що може привести до серйозні проблеми, якщо не зроблено правильно . Microsoft має керівництво по ця сторінка що показує вам, як це зробити, але переконайтеся, що ви будете обережні.
Microsoft написав повідомлення з цього питання, говорячи: «Зловмисник може виготовити шкідливий елемент управління ActiveX, який буде використовуватися в документі Microsoft Office, що хости браузер рендеринг. Зловмисник потім переконати користувача відкрити шкідливий документ. Користувачі, облікові записи яких мають обмежені права користувача на систему може бути менше, ніж для користувачів, що працюють з правами адміністратора «.
Дослідницька група EXPMON писав, що він був в змозі відтворити атаку. «Ми відтворили напад на останньому Управління 2019 / Office 365 на Windows 10 (типова серед користувачів), для всіх вразливих версій, будь ласка, прочитайте Microsoft Security Advisory. Подвиг використовує логічні недоліки, так що експлуатація цілком надійні (& амп; небезпечно), "він сказав на Твіттер .
Ми могли б побачити офіційне виправлення для експлуатації на 14 вересня 2021 року, коли Microsoft встановлений зробити свій наступний « Патч вівторок »Оновлення. У той же час, ви повинні бути обережні і відключити установку ActiveX Controls в Internet Explorer.
