Η Microsoft διορθώνει την τεράστια ευπάθεια MSHTML Remote Code Execution

Τις τελευταίες εβδομάδες, οι εταιρείες δυσκολεύονται να αντιμετωπίσουν μια ευπάθεια που εκμεταλλευόταν εύκολα τη μηχανή απόδοσης του προγράμματος περιήγησης MSHTML Internet Explorer, η οποία χρησιμοποιήθηκε από χάκερ σε εκστρατείες ηλεκτρονικού ψαρέματος για να παραβιάσουν τα εταιρικά δίκτυα.

Περιγράφεται στο CVE-2021-40444, Microsoft σημειώσεις:

Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο στοιχείο ελέγχου ActiveX για χρήση από ένα έγγραφο του Microsoft Office που φιλοξενεί τη μηχανή απόδοσης του προγράμματος περιήγησης. Ο εισβολέας θα πρέπει στη συνέχεια να πείσει τον χρήστη να ανοίξει το κακόβουλο έγγραφο. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή.

Το hack είχε σοβαρότητα 8.8/10 και οι χάκερ μπόρεσαν να παρακάμψουν τους μετριασμούς που πρότεινε η Microsoft.

Σήμερα η Microsoft ανακοίνωσε ότι κυκλοφόρησε μια ενημέρωση κώδικα για το exploit ως μέρος του Patch Tuesday, λέγοντας:

14 Σεπτεμβρίου 2021: Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτής της ευπάθειας. Ανατρέξτε στον πίνακα Ενημερώσεις ασφαλείας για την ισχύουσα ενημέρωση για το σύστημά σας. Συνιστούμε να εγκαταστήσετε αυτές τις ενημερώσεις αμέσως.

Η ενημέρωση κώδικα παρέχεται μέσω της Μηνιαίας Συνάθροισης Ασφαλείας για Windows 7, Windows Server 2008 R2 και Windows Server 2008. Οι χρήστες των Windows 10 μπορούν να ελέγξουν για ενημερώσεις στις Ρυθμίσεις.

μέσω BleepingComputer