Menu kategorii
  • Wszystkie wersje Windows podatne na atak z wykorzystaniem dokumentów Office

    Wszystkie wersje Windows podatne na atak z wykorzystaniem dokumentów Office

     Krzysztof Sulikowski
    Krzysztof Sulikowski
    18:38
    08.09.2021
    1554 wyświetlenia

    Microsoft jest świadomy istnienia nowej podatności zero-day we wszystkich wersjach Windows. Jest ona aktywnie wykorzystywana przez atakujących. Luka znajduje się w MSHTML, który może być użyty do stworzenia złośliwych dokumentów Office, i umożliwia zdalne wykonanie kodu.

    Atakujący może stworzyć złośliwą kontrolkę ActiveX do użycia w dokumencie Office, a następnie skłonić użytkownika do jego otwarcia. Użytkownicy z kontami o niższych uprawnieniach są mniej narażeni na skutki niż osoby z kontami administratora. Ta "wysoce wyrafinowana" podatność nosi identyfikator CVE-2021-40444 i została odkryta przez badaczy z różnych firm, wliczając w to Microsoft Security Response Center, EXPMON i Mandiant.

    Podatność związana jest z silnikiem renderowania MSHTML, zarówno wykorzystywanym w Internet Explorerze, jak też używanym do renderowania zawartości webowej w plikach Office na Windows. Microsoft pracuje już nad łatką i zamierza wydać ją w najbliższy Patch Tuesday (13 września).

    W międzyczasie użytkownicy mogą chronić komputery, korzystając z programów antywirusowych i unikając otwierania dokumentów z niezaufanych źródeł. Badacze ostrzegają, by zachować szczególną ostrożność. Zalecane jest też wyłączenie instalacji kontrolek ActiveX w Internet Explorerze, by zapobiec możliwemu atakowi.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło: https://www.onmsft.com/news/microsoft-acknowledges-windows-zero-day-vulnerability-based-on-malicious-office-files

    Polecamy również w kategorii Windows 10