Il-hackers jużaw l-Internet Explorer biex jattakkaw il-Windows 10
Aġenzija tal-web » Aħbarijiet diġitali » Il-hackers jużaw l-Internet Explorer biex jattakkaw il-Windows 10

Il-hackers jużaw l-Internet Explorer biex jattakkaw il-Windows 10

Microsoft wissiet lil kulħadd li l-attakkanti qed jisfruttaw vulnerabbiltà ta ’ġurnata żero li qatt ma kienet skoperta fil-Windows 10 u diversi verżjonijiet tal-Windows Server. L-isfruttar jista 'jippermetti lil individwi malizzjużi jieħdu l-kontroll ta' kompjuters permezz ta 'websajts imqarrqa jew dokumenti tal-Uffiċċju malizzjużi.

X'jiġri b'din il-kisba ġdida?

Skond Brian Krebs, il-problema tidher bil-parti MSHTML tal-Internet Explorer. Sfortunatament, dan jaffettwa wkoll il-Microsoft Office, billi juża l-istess komponent biex juri kontenut tal-web fid-dokumenti tal-Uffiċċju.

Microsoft elenkat l-isfruttar bħala CVE-2021-40444, u l-kumpanija għadha ma ħarġitx soluzzjoni għaliha. Minflok, il-kumpanija tissuġġerixxi li tiddiżattiva l-installazzjoni tal-kontrolli ActiveX kollha fl-Internet Explorer biex tnaqqas ir-riskju ta 'attakk.

Filwaqt li dan jidher tajjeb, il-problema hi li l-fatt li tiddiżattiva l-installazzjoni tal-kontrolli ActiveX kollha fl-Internet Explorer teħtieġ tbagħbis fir-reġistru, li jista 'jwassal għal problemi serji jekk ma jsirx sewwa. Microsoft għandha gwida f'din il-paġna li turi kif għandek tagħmel dan, imma kun żgur li toqgħod attent.

Microsoft kiteb artiklu dwar il-kwistjoni, u qal, "Attakkant jista 'joħloq kontroll ActiveX malizzjuż għall-użu minn dokument tal-Microsoft Office li jospita l-magna li tirrendi l-browser. L-attakkant għandu mbagħad jikkonvinċi lill-utent biex jiftaħ id-dokument malizzjuż. Utenti li l-kontijiet tagħhom huma kkonfigurati biex ikollhom inqas drittijiet tal-utent fis-sistema jistgħu jkunu inqas milquta minn utenti li jaħdmu bi drittijiet tal-utent amministrattivi.

Il-grupp ta ’riċerka EXPMON ħabbar li kien kapaċi jirriproduċi l-attakk. “Irriproduċejna l-attakk fuq l-aħħar Uffiċċju 2019 / Uffiċċju 365 fuq Windows 10 (ambjent tipiku tal-utent), għall-verżjonijiet affettwati kollha, jekk jogħġbok aqra l-parir tas-sigurtà tal-Microsoft. L-isfruttar juża difetti loġiċi, allura l-isfruttament huwa perfettament affidabbli (u perikoluż) ", huwa ddikjara fuq twitter.

Nistgħu naraw garża uffiċjali għall-isfruttar fl-14 ta 'Settembru, 2021, meta Microsoft tkun qed tħejji ruħha biex tirrilaxxa l-aġġornament li jmiss tagħha "Garża tat-Tlieta". Sadanittant, irridu noqogħdu attenti u nneħħu l-installazzjoni tal-kontrolli ActiveX fl-Internet Explorer.

★ ★ ★ ★ ★