Microsoft съобщи вчера за провеждани ограничен брой атаки към неизвестна досега уязвимост в рендиращия енджин Trident MSHTML в Windows. Компанията потвърждава за наличието на проблема след получени доклади за уязвимостта и атаките. Атакуващата страна създава зловреден ActiveX, вече остарял софтуерен фреймуърк, известен със своите проблеми, който доставя чрез специално подготвени Microsoft Office документи. След като подлъжат жертвата да отвори въпросния документ, на системата му се изпълнява зловреден код по дистанционен път, като ако той е с администраторски права, както е при повечето потребителски инсталации се стига до пълно превземане на системата.

CVE-2021-40444, какъвто идентификационен номер получава уязвимостта е с ниво на риска CVSS 3.0 8.8 (от 10), което означава, че става дума за критичен проблем. Microsoft допълват, че уязвимостта не изисква особена сложност да бъде експлоатирана. От компанията съветват да се деактивира изпълнението на ActiveX в браузъра до издаването на кръпка за дупката, както и използването на Protected View или Application Guard. Отделно от това, Microsoft Defender Antivirus и Defender for Endpoints са получили вече вирусни дефиниции за уязвимостта и могат да предотвратят евентуални атаки към нея. Посочва се и друг начин за избягване на риска чрез промяна в регистровите стойности. Не се споменава кой стои зад атаките, както и типа на заплахите, които биват доставени чрез експлоатирането на CVE-2021-40444. Проблемът засяга всички версии на Windows, както потребителските, така и сървърните системи.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови оценка
Отзиви
Всички коментари