Microsoft đã cảnh báo tất cả mọi người rằng những kẻ tấn công đang khai thác lỗ hổng zero-day chưa được khám phá trước đây trong Windows 10. và vài. máy chủ Windows phiên bản. Việc khai thác có thể cho những người độc hại nắm quyền kiểm soát PC thông qua các trang web bị mắc kẹt hoặc các tài liệu văn phòng độc hại.
Chuyện gì đang xảy ra với khai thác mới này?
Dựa theo Brian Krebs. , vấn đề bật lên với phần MSHTML của Internet Explorer. Thật không may, nó cũng ảnh hưởng đến Microsoft Office, vì nó sử dụng cùng một thành phần để hiển thị nội dung dựa trên web trong tài liệu Office.
Microsoft có khai thác được liệt kê là CVE-2021-40444. và công ty chưa phát hành một bản vá cho nó. Thay vào đó, công ty đề nghị vô hiệu hóa việc cài đặt tất cả ActiveX. Kiểm soát trong Internet Explorer để giảm thiểu rủi ro tấn công.
Trong khi âm thanh tuyệt vời, vấn đề là vô hiệu hóa việc cài đặt tất cả các điều khiển ActiveX trong Internet Explorer yêu cầu Mất xung quanh với sổ đăng ký , có thể gây ra Vấn đề nghiêm trọng nếu không được thực hiện chính xác . Microsoft có hướng dẫn về trang này Điều đó cho bạn thấy làm thế nào để làm điều đó, nhưng hãy chắc chắn rằng bạn cẩn thận.
Microsoft. đã viết một bài viết Về vấn đề, nói rằng, một kẻ tấn công có thể tạo ra một điều khiển ActiveX độc hại sẽ được sử dụng bởi một tài liệu Microsoft Office lưu trữ công cụ kết xuất trình duyệt. Kẻ tấn công sau đó sẽ phải thuyết phục người dùng mở tài liệu độc hại. Người dùng có tài khoản được cấu hình để có ít quyền người dùng hơn trên hệ thống có thể bị ảnh hưởng kém hơn so với những người dùng hoạt động với quyền người dùng quản trị. "
EXPMON nhóm nghiên cứu đăng tải rằng nó đã có thể tái tạo cuộc tấn công. "Chúng tôi đã sao chép cuộc tấn công vào Office 2019 / Office 365 mới nhất trên Windows 10 (Môi trường người dùng điển hình), đối với tất cả các phiên bản bị ảnh hưởng, vui lòng đọc TƯ VẤN Security Security. Việc khai thác sử dụng các lỗ hổng logic để việc khai thác hoàn toàn đáng tin cậy (& amp; nguy hiểm), "nó nói trên Twitter. .
Chúng tôi có thể thấy một bản sửa lỗi chính thức cho khai thác vào ngày 14 tháng 9 năm 2021, khi Microsoft chuẩn bị thực hiện tiếp theo " Bản vá thứ ba " cập nhật. Trong khi đó, bạn sẽ cần phải cẩn thận và vô hiệu hóa việc cài đặt Kiểm soát ActiveX trong Internet Explorer.
