Microsoft opravuje masívnu zraniteľnosť spustenia vzdialeného kódu MSHTML

Za posledných niekoľko týždňov sa spoločnosti snažili vyrovnať sa s ľahko zneužiteľnou zraniteľnosťou vykresľovacieho jadra prehliadača MSHTML Internet Explorer, ktorú používali hackeri v phishingových kampaniach na hackovanie podnikových sietí.

Popísané v CVE-2021-40444, Microsoft berie na vedomie:

Útočník by mohol vytvoriť škodlivý ovládací prvok ActiveX, ktorý by použil dokument Microsoft Office, ktorý je hostiteľom vykresľovacieho jadra prehliadača. Útočník by potom musel používateľa presvedčiť, aby škodlivý dokument otvoril. Používatelia, ktorých účty sú nakonfigurované tak, aby mali v systéme menej používateľských práv, môžu mať menší vplyv ako používatelia, ktorí pracujú s administratívnymi používateľskými právami.

Hack mal závažnosť 8.8/10 a hackerom sa podarilo obísť zmiernenia navrhované spoločnosťou Microsoft.

Dnes Microsoft oznámil, že vydal opravu exploitu ako súčasť Patch Tuesday a povedal:

14. septembra 2021: Spoločnosť Microsoft vydala aktualizácie zabezpečenia na odstránenie tejto chyby zabezpečenia. Príslušnú aktualizáciu pre váš systém nájdete v tabuľke Aktualizácie zabezpečenia. Odporúčame ihneď nainštalovať tieto aktualizácie.

Oprava sa dodáva prostredníctvom mesačného súhrnu zabezpečenia pre systémy Windows 7, Windows Server 2008 R2 a Windows Server 2008. Používatelia systému Windows 10 môžu aktualizácie skontrolovať v časti Nastavenia.

via BleepingComputer