Casa > Cyber ​​Notizie > CVE-2021-40444 Zero-Day utilizzato negli attacchi contro gli utenti Windows
CYBER NEWS

CVE-2021-40444 Zero-Day utilizzato negli attacchi contro gli utenti Windows

CVE-2021-40444 zero-day
Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi.

Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato in natura

CVE-2021-40444 Difetto RCE utilizzato negli attacchi mirati

La vulnerabilità dell'esecuzione di codice in modalità remota, valutato con un punteggio CVSS di 8.8, deriva dal MSHTML (Tridente) motore browser proprietario per Internet Explorer. Il motore viene utilizzato anche in Microsoft Office per eseguire il rendering di contenuti Web all'interno di Word, Eccellere, e documenti PowerPoint. Secondo Microsoft, la vulnerabilità è stata armata in attacchi mirati utilizzando documenti Office appositamente predisposti.




"Un utente malintenzionato potrebbe creare un controllo ActiveX dannoso da utilizzare da un documento di Microsoft Office che ospita il motore di rendering del browser. L'aggressore dovrebbe quindi convincere l'utente ad aprire il documento dannoso. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno colpiti rispetto agli utenti che operano con diritti utente amministrativi," l'advisory dell'azienda dice.

È anche interessante notare che gli utenti Windows che si affidano agli aggiornamenti automatici non devono intraprendere alcuna azione aggiuntiva per affrontare la vulnerabilità CVE-2021-40444. Tuttavia, i clienti aziendali che gestiscono gli aggiornamenti dovrebbero selezionare la build di rilevamento 1.349.22.0 o più recente e distribuirlo nei loro ambienti, la società aggiunge.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo