Huis > Cyber ​​Nieuws > CVE-2021-40444 Zero-Day gebruikt bij aanvallen op Windows-gebruikers
CYBER NEWS

CVE-2021-40444 Zero-Day gebruikt bij aanvallen op Windows-gebruikers

door   |  Last Update:  |  0 Reacties  

CVE-2021-40444 zero-day
Een nieuwe zero-day kwetsbaarheid, CVE-2021-40444, werd gevonden op de loer in Internet Explorer, waardoor het voor hackers mogelijk wordt om blootgestelde Windows-systemen te misbruiken via kwaadaardige Office-documenten.

Verwant: CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild

CVE-2021-40444 RCE-fout gebruikt bij gerichte aanvallen

De kwetsbaarheid voor het uitvoeren van externe code, beoordeeld met een CVSS-score van 8.8, komt voort uit de MSHTML (Drietand) eigen browser-engine voor Internet Explorer. De engine wordt ook gebruikt in Microsoft Office om webinhoud in Word weer te geven, Excel, en PowerPoint-documenten. Volgens Microsoft, het beveiligingslek is bewapend in gerichte aanvallen met behulp van speciaal vervaardigde Office-documenten.




“Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken om te worden gebruikt door een Microsoft Office-document dat de browserweergave-engine host. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met beheerdersrechten," het advies van het bedrijf zegt:.

Het is ook opmerkelijk dat Windows-gebruikers die afhankelijk zijn van automatische updates geen aanvullende actie hoeven te ondernemen om de kwetsbaarheid CVE-2021-40444 aan te pakken. Echter, zakelijke klanten die updates beheren, moeten de detectie-build selecteren 1.349.22.0 of nieuwer en implementeer het in hun omgevingen, voegt het bedrijf.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Patch uw iOS-apparaat tegen CVE-2021-1782, CVE-2021-1870, en CVE-2021-1871 Apple heeft onlangs drie zero-day-kwetsbaarheden in iOS aangepakt, iPadOS. CVE-2021-1782,...
  3. Top 5 Most Dangerous Microsoft Office beveiligingslekken Laten we eens kijken waarom hackers graag misbruik maken van specifieke Microsoft Office-kwetsbaarheden....
  4. CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild Microsoft's augustus 2021 Patch dinsdag is net uitgerold, aanpakken 51...
  5. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....
  6. Patch uw iOS-apparaat tegen CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  7. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  8. CVE-2021-30860: Repareer uw Apple-apparaat tegen de FORCEDENTRY Zero-Day Er is een nieuwe zero-day, zero-click vulnerability in all types of...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens