Hjem > Cyber ​​Nyheder > CVE-2021-40444 Nul-dag brugt i angreb mod Windows-brugere
CYBER NEWS

CVE-2021-40444 Nul-dag brugt i angreb mod Windows-brugere

CVE-2021-40444 nul-dag
En ny zero-day sårbarhed, CVE-2021-40444, blev fundet lurer i Internet Explorer, gør det muligt for hackere at udnytte udsatte Windows -systemer via ondsindede Office -dokumenter.

Relaterede: CVE-2021-36948 Zero-Day i Windows Update Medic udnyttet i naturen

CVE-2021-40444 RCE-fejl brugt ved målrettede angreb

Sårbarheden ved udførelse af fjernkode, bedømt med en CVSS -score på 8.8, stammer fra MSHTML (Trident) proprietær browsermotor til Internet Explorer. Motoren bruges også i Microsoft Office til at gengive webindhold i Word, Excel, og PowerPoint -dokumenter. Ifølge Microsoft, sårbarheden er blevet bevæbnet i målrettede angreb ved hjælp af specialfremstillede Office-dokumenter.




"En angriber kunne lave en ondsindet ActiveX -kontrol, der skal bruges af et Microsoft Office -dokument, der er vært for browserens gengivelsesmotor. Angriberen skulle derefter overbevise brugeren om at åbne det ondsindede dokument. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan påvirkes mindre end brugere, der opererer med administrative brugerrettigheder," siger selskabets rådgivning.

Det er også bemærkelsesværdigt, at Windows-brugere, der er afhængige af automatiske opdateringer, ikke behøver at foretage yderligere handlinger for at løse CVE-2021-40444-sårbarheden. Men, virksomhedskunder, der administrerer opdateringer, skal vælge detekteringsbygningen 1.349.22.0 eller nyere og implementere det på tværs af deres miljøer, selskabet tilføjer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig