Hakerzy używają Internet Explorera do atakowania systemu Windows 10
Agencja internetowa » Wiadomości cyfrowe » Hakerzy używają Internet Explorera do atakowania systemu Windows 10

Hakerzy używają Internet Explorera do atakowania systemu Windows 10

ParTremplin Numérique opublikowany

Firma Microsoft poinformowała wszystkich, że osoby atakujące wykorzystują nieodkrytą wcześniej lukę dnia zerowego w systemie Windows 10 i kilku wersjach systemu Windows Server. Exploit może umożliwić złośliwym osobom przejęcie kontroli nad komputerami za pośrednictwem oszukanych witryn internetowych lub złośliwych dokumentów pakietu Office.

Co dzieje się z tym nowym osiągnięciem?

Według Briana Krebsa problem pojawia się w części MSHTML Internet Explorera. Niestety dotyczy to również pakietu Microsoft Office, ponieważ używa tego samego składnika do wyświetlania treści internetowych w dokumentach pakietu Office.

Microsoft podał exploita jako CVE-2021-40444, a firma nie wydała jeszcze poprawki. Zamiast tego firma sugeruje wyłączenie instalacji wszystkich formantów ActiveX w przeglądarce Internet Explorer, aby zmniejszyć ryzyko ataku.

Chociaż wygląda to dobrze, problem polega na tym, że wyłączenie instalacji wszystkich formantów ActiveX w programie Internet Explorer wymaga manipulowania rejestrem, co może prowadzić do poważnych problemów, jeśli nie zostanie wykonane prawidłowo. Microsoft ma na tej stronie przewodnik, który pokazuje, jak to zrobić, ale bądź ostrożny.

Microsoft napisał artykuł na ten temat, mówiąc: „Atakujący może stworzyć złośliwą kontrolkę ActiveX do użytku przez dokument Microsoft Office, który obsługuje silnik renderujący przeglądarki. Atakujący powinien następnie przekonać użytkownika do otwarcia złośliwego dokumentu. Użytkownicy, których konta są skonfigurowane tak, aby mieć mniej praw użytkownika w systemie, mogą mieć mniejszy wpływ niż użytkownicy, którzy pracują z prawami administratora.

Grupa badawcza EXPMON ogłosiła, że ​​była w stanie odtworzyć atak. „Odtworzyliśmy atak na najnowszy pakiet Office 2019 / Office 365 w systemie Windows 10 (środowisko typowego użytkownika), dla wszystkich wersji, których dotyczy problem, zapoznaj się z poradnikiem bezpieczeństwa firmy Microsoft. Exploit wykorzystuje logiczne wady, więc eksploatacja jest całkowicie niezawodna (i niebezpieczna) ”, oświadczył dalej Twitter.

Oficjalną łatkę dla exploita możemy zobaczyć 14 września 2021 r., kiedy Microsoft będzie przygotowywał się do wydania kolejnej aktualizacji „Wtorkowej łaty”. W międzyczasie musimy być ostrożni i wyłączyć instalację formantów ActiveX w Internet Explorerze.

★ ★ ★ ★ ★

Tremplin Numérique

Pisanie Tremplin Numérique, francuska agencja internetowa. Nasi autorzy codziennie i bezpłatnie dostarczają najnowsze wiadomości techniczne i cyfrowe we Francji i na całym świecie.