Casa > cibernético Notícias > CVE-2021-40444 Zero-Day usado em ataques contra usuários do Windows
CYBER NEWS

CVE-2021-40444 Dia zero usado em ataques contra usuários do Windows

por   |  Última atualização:  |  0 Comentários  

CVE-2021-40444 dia zero
Uma nova vulnerabilidade zero-day, CVE-2021-40444, foi encontrado escondido no Internet Explorer, possibilitando que hackers explorem sistemas Windows expostos por meio de documentos maliciosos do Office.

relacionado: CVE-2021-36948 Zero-Day no Windows Update Medic explorado na natureza

CVE-2021-40444 Falha RCE usada em ataques direcionados

A vulnerabilidade de execução remota de código, classificado com uma pontuação CVSS de 8.8, deriva do MSHTML (Tridente) motor de navegador proprietário para Internet Explorer. O mecanismo também é utilizado no Microsoft Office para renderizar conteúdo da web dentro do Word, sobressair, e documentos do PowerPoint. De acordo com a Microsoft, a vulnerabilidade foi transformada em armas em ataques direcionados usando documentos do Office especialmente criados.




“Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo,” a consultoria da empresa diz.

Também é digno de nota que os usuários do Windows que dependem de atualizações automáticas não precisam realizar nenhuma ação adicional para resolver a vulnerabilidade CVE-2021-40444. Contudo, clientes corporativos que gerenciam atualizações devem selecionar a compilação de detecção 1.349.22.0 ou mais recente e implantá-lo em seus ambientes, a empresa adiciona.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Patch seu dispositivo iOS contra CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 A Apple abordou recentemente três vulnerabilidades de dia zero no iOS, iPadOS. CVE-2021-1782,...
  3. Topo 5 Most Dangerous Microsoft Office Vulnerabilities Vamos ver por que os hackers adoram explorar vulnerabilidades específicas do Microsoft Office....
  4. CVE-2021-36948 Zero-Day no Windows Update Medic explorado na natureza Agosto da Microsoft 2021 Patch Tuesday acaba de lançar, abordando 51...
  5. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  6. Patch seu dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 À atenção dos usuários da Apple – a empresa recentemente ...
  7. As vulnerabilidades mais exploradas em 2021 Incluir CVE-2021-44228, CVE-2021-26084 Quais foram as vulnerabilidades de segurança mais exploradas rotineiramente em 2021?...
  8. CVE-2021-30860: Corrija o seu dispositivo Apple contra o dia zero de FORCEDENTRY Há um novo dia zero, zero-click vulnerability in all types of...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo