Uma nova vulnerabilidade zero-day, CVE-2021-40444, foi encontrado escondido no Internet Explorer, possibilitando que hackers explorem sistemas Windows expostos por meio de documentos maliciosos do Office.
relacionado: CVE-2021-36948 Zero-Day no Windows Update Medic explorado na natureza
CVE-2021-40444 Falha RCE usada em ataques direcionados
A vulnerabilidade de execução remota de código, classificado com uma pontuação CVSS de 8.8, deriva do MSHTML (Tridente) motor de navegador proprietário para Internet Explorer. O mecanismo também é utilizado no Microsoft Office para renderizar conteúdo da web dentro do Word, sobressair, e documentos do PowerPoint. De acordo com a Microsoft, a vulnerabilidade foi transformada em armas em ataques direcionados usando documentos do Office especialmente criados.
“Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo,” a consultoria da empresa diz.
Também é digno de nota que os usuários do Windows que dependem de atualizações automáticas não precisam realizar nenhuma ação adicional para resolver a vulnerabilidade CVE-2021-40444. Contudo, clientes corporativos que gerenciam atualizações devem selecionar a compilação de detecção 1.349.22.0 ou mais recente e implantá-lo em seus ambientes, a empresa adiciona.