Hackeri na útok na Windows 10 používajú Internet Explorer
Webová agentúra » Digitálne správy » Hackeri na útok na Windows 10 používajú Internet Explorer

Hackeri na útok na Windows 10 používajú Internet Explorer

Spoločnosť Microsoft upozornila všetkých, že útočníci zneužívajú predtým neobjavenú zraniteľnosť nultého dňa v systéme Windows 10 a niekoľkých verziách systému Windows Server. Zneužitie by mohlo umožniť zákerným osobám získať kontrolu nad počítačmi prostredníctvom oklamaných webových stránok alebo škodlivých dokumentov balíka Office.

Čo sa stane s týmto novým úspechom?

Podľa Briana Krebsa sa problém javí v časti MSHTML programu Internet Explorer. To sa bohužiaľ týka aj balíka Microsoft Office, pretože používa rovnaký komponent na zobrazenie webového obsahu v dokumentoch balíka Office.

Spoločnosť Microsoft uviedla zneužívanie ako CVE-2021-40444 a spoločnosť preň ešte nevydala opravu. Spoločnosť namiesto toho navrhuje zakázať inštaláciu všetkých ovládacích prvkov ActiveX v programe Internet Explorer, aby sa znížilo riziko útoku.

Aj keď to vyzerá dobre, problém je v tom, že deaktivácia inštalácie všetkých ovládacích prvkov ActiveX v programe Internet Explorer vyžaduje manipuláciu s registrom, čo môže viesť k vážnym problémom, ak sa nesprávne vykoná. Spoločnosť Microsoft má na tejto stránke sprievodcu, ktorý vám ukáže, ako to urobiť, ale buďte opatrní.

Spoločnosť Microsoft o tomto probléme napísala článok: „Útočník by mohol vytvoriť škodlivý ovládací prvok ActiveX na použitie v dokumente Microsoft Office, ktorý je hostiteľom vykresľovacieho jadra prehliadača. Útočník by mal potom presvedčiť používateľa, aby otvoril škodlivý dokument. Používatelia, ktorých účty sú nakonfigurované tak, aby mali v systéme menej používateľských práv, môžu mať menší vplyv ako používatelia, ktorí pracujú s administratívnymi používateľskými právami.

Výskumná skupina EXPMON oznámila, že je schopná útok reprodukovať. „Útok sme reprodukovali na najnovšom balíku Office 2019 / Office 365 v systéme Windows 10 (typické používateľské prostredie), pre všetky dotknuté verzie si prečítajte bezpečnostné upozornenie spoločnosti Microsoft. Exploit využíva logické chyby, takže je exploatácia úplne spoľahlivá (a nebezpečná), “vyhlásil ďalej cvrlikání.

Oficiálnej opravy pre využitie sa možno dočkáme 14. septembra 2021, keď sa Microsoft chystá vydať svoju ďalšiu aktualizáciu „Patch Tuesday“. Do tej doby musíme byť opatrní a zakázať inštaláciu ovládacích prvkov ActiveX v programe Internet Explorer.

★ ★ ★ ★ ★