Windows Update risolve finalmente la vulnerabilità di PrintNightmare

Hackerii folosesc Internet Explorer pentru a ataca Windows 10

⌛ Reading Time: 2 minutes

Microsoft a alertat pe toată lumea că atacatorii exploatează o vulnerabilitate de zero zile nedescoperită anterior în Windows 10 și mai multe versiuni de Windows Server. Exploatarea ar putea permite persoanelor rău intenționate să preia controlul asupra computerelor prin intermediul site-urilor web blocate sau a documentelor Office rău intenționate.

Ce se întâmplă cu acest nou exploatare?

Conform Brian Krebs, problema apare cu partea MSHTML din Internet Explorer. Din păcate, afectează și Microsoft Office, deoarece folosește aceeași componentă pentru a reda conținut bazat pe web în documentele Office.

Microsoft are exploit-ul listat ca CVE-2021-40444, iar compania nu a lansat încă un patch pentru aceasta. În schimb, compania sugerează dezactivarea instalării tuturor controalelor ActiveX în Internet Explorer pentru a atenua riscul de atac.

Cum se editează registrul Windows din linia de comandă

LEGATE DECum se editează registrul Windows din linia de comandă

Deși sună grozav, problema este că dezactivarea instalării tuturor controalelor ActiveX în Internet Explorer necesită deranjarea cu registrul, ceea ce poate provoca probleme grave dacă nu este făcut corect. Microsoft are un ghid activat această pagină care vă arată cum să o faceți, dar asigurați-vă că sunteți atent.

Publicitate

Microsoft a scris o postare despre această problemă, spunând: „Un atacator ar putea crea un control ActiveX rău intenționat pentru a fi utilizat de un document Microsoft Office care găzduiește motorul de redare a browserului. Atacatorul ar trebui să convingă utilizatorul să deschidă documentul rău intenționat. Utilizatorii ale căror conturi sunt configurate să aibă mai puține drepturi de utilizator pe sistem ar putea fi mai puțin afectați decât utilizatorii care operează cu drepturi de utilizator administrative. ”

Grupul de cercetare EXPMON a publicat că a reușit să reproducă atacul. „Am reprodus atacul asupra celui mai recent Office 2019 / Office 365 pe Windows 10 (mediu tipic de utilizator), pentru toate versiunile afectate, vă rugăm să citiți Microsoft Security Advisory. Exploatarea folosește defecte logice, astfel încât exploatarea este perfect fiabilă (și periculoasă) ”, a spus el Stare de nervozitate.

Amintindu-ne de comenzile ActiveX, cea mai mare greșeală de pe web

LEGATE DEAmintindu-ne de comenzile ActiveX, cea mai mare greșeală de pe web

Am putut vedea o remediere oficială pentru exploatare pe 14 septembrie 2021, când Microsoft este setat să facă următoarea actualizare „Patch Tuesday”. Între timp, va trebui să fii atent și să dezactivezi instalarea comenzilor ActiveX în Internet Explorer.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.