Casa > Cyber ​​Notizie > CVE-2021-40444 Zero-Day utilizzato negli attacchi contro gli utenti Windows
CYBER NEWS

CVE-2021-40444 Zero-Day utilizzato negli attacchi contro gli utenti Windows

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2021-40444 zero-day
Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi.

Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato in natura

CVE-2021-40444 Difetto RCE utilizzato negli attacchi mirati

La vulnerabilità dell'esecuzione di codice in modalità remota, valutato con un punteggio CVSS di 8.8, deriva dal MSHTML (Tridente) motore browser proprietario per Internet Explorer. Il motore viene utilizzato anche in Microsoft Office per eseguire il rendering di contenuti Web all'interno di Word, Eccellere, e documenti PowerPoint. Secondo Microsoft, la vulnerabilità è stata armata in attacchi mirati utilizzando documenti Office appositamente predisposti.




"Un utente malintenzionato potrebbe creare un controllo ActiveX dannoso da utilizzare da un documento di Microsoft Office che ospita il motore di rendering del browser. L'aggressore dovrebbe quindi convincere l'utente ad aprire il documento dannoso. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno colpiti rispetto agli utenti che operano con diritti utente amministrativi," l'advisory dell'azienda dice.

È anche interessante notare che gli utenti Windows che si affidano agli aggiornamenti automatici non devono intraprendere alcuna azione aggiuntiva per affrontare la vulnerabilità CVE-2021-40444. Tuttavia, i clienti aziendali che gestiscono gli aggiornamenti dovrebbero selezionare la build di rilevamento 1.349.22.0 o più recente e distribuirlo nei loro ambienti, la società aggiunge.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Applicare la patch al dispositivo iOS a CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782,...
  3. Superiore 5 Più pericolosa vulnerabilità di Microsoft Office Vediamo perché gli hacker amano sfruttare specifiche vulnerabilità di Microsoft Office....
  4. CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato in natura Agosto di Microsoft 2021 Patch Tuesday appena lanciato, indirizzamento 51...
  5. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days sfruttato in natura Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per....
  6. Patch il tuo dispositivo iOS contro CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  7. Le vulnerabilità più sfruttate in 2021 Includere CVE-2021-44228, CVE-2021-26084 Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021?...
  8. CVE-2021-30860: Ripara il tuo dispositivo Apple contro lo Zero-Day di FORCEDENTRY C'è un nuovo zero-day, vulnerabilità zero-click in tutti i tipi di....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo