Windows MSHTML - уязвимость zero-day

Microsoft a raportat recent o vulnerabilitate de tip zero-day (CVE-2021-40444), care permite atacatorilor prin intermediul unor documente malițioase, inclusiv documente Office și RTF, să execute coduri de la distanță pe computerele victimelor. Infractorii cibernetici folosesc deja vulnerabilitatea pentru a ataca utilizatorii de Microsoft Office.
Cum funcționează atacul
Un atacator ar putea crea un control ActiveX rău intenționat încorporat într-un document Microsoft Office care găzduiește motorul de redare a browserului. Atacatorul urmează să convingă utilizatorul să deschidă documentul maliţios. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator pe sistem ar putea fi mai puțin afectați decât utilizatorii care operează cu drepturi de utilizator -administrator.
Soluție
În scopul sporirii protecției și protejării împotriva eventualelor atacuri cibernetice, CERT Orange Moldova recomandă administratorilor de rețea care folosesc sistemul de operare Windows să utilizeze soluția temporară de pe pagina oficială a furnizorului. Până la lansarea actualizării de securitate, fiecare utilizator ar trebui să trateze cu suspiciune toate atașamentele Word și RTF, iar sursa lor să fie verificată manual înainte de a le deschide.
Surse
Mai multe informaţii despre această vulnerabilitate:
Microsoft MSHTML Remote Code Execution Vulnerability
CVE-2021-40444
Microsoft shares temp fix for ongoing Office 365 zero-day attacks