Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi.
Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato in natura
CVE-2021-40444 Difetto RCE utilizzato negli attacchi mirati
La vulnerabilità dell'esecuzione di codice in modalità remota, valutato con un punteggio CVSS di 8.8, deriva dal MSHTML (Tridente) motore browser proprietario per Internet Explorer. Il motore viene utilizzato anche in Microsoft Office per eseguire il rendering di contenuti Web all'interno di Word, Eccellere, e documenti PowerPoint. Secondo Microsoft, la vulnerabilità è stata armata in attacchi mirati utilizzando documenti Office appositamente predisposti.
"Un utente malintenzionato potrebbe creare un controllo ActiveX dannoso da utilizzare da un documento di Microsoft Office che ospita il motore di rendering del browser. L'aggressore dovrebbe quindi convincere l'utente ad aprire il documento dannoso. Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero essere meno colpiti rispetto agli utenti che operano con diritti utente amministrativi," l'advisory dell'azienda dice.
È anche interessante notare che gli utenti Windows che si affidano agli aggiornamenti automatici non devono intraprendere alcuna azione aggiuntiva per affrontare la vulnerabilità CVE-2021-40444. Tuttavia, i clienti aziendali che gestiscono gli aggiornamenti dovrebbero selezionare la build di rilevamento 1.349.22.0 o più recente e distribuirlo nei loro ambienti, la società aggiunge.