Microsoft popravlja veliko ranljivost MSHTML Remote Code Execution

V zadnjih nekaj tednih so se podjetja trudila, da bi se spopadla z enostavno izkoriščeno ranljivostjo v motorju za upodabljanje brskalnika MSHTML Internet Explorer, ki so ga hekerji uporabljali v kampanjah z lažnim predstavljanjem za vdiranje v omrežja podjetij.

Opisano v CVE-2021-40444, Microsoft opombe:

Napadalec bi lahko ustvaril zlonamerni kontrolnik ActiveX, ki bi ga uporabljal dokument Microsoft Office, ki gosti mehanizem upodabljanja brskalnika. Napadalec bi moral nato uporabnika prepričati, da odpre zlonamerni dokument. Na uporabnike, katerih računi so konfigurirani tako, da imajo v sistemu manj uporabniških pravic, bi to lahko vplivalo manj kot uporabniki, ki delujejo s skrbniškimi pravicami uporabnikov.

Vdor je imel resnost 8.8/10 in hekerji so lahko zaobšli omilitve, ki jih je predlagal Microsoft.

Danes je Microsoft objavil, da je izdal popravek za izkoriščanje kot del Patch Tuesday, in dejal:

14. september 2021: Microsoft je izdal varnostne posodobitve za odpravo te ranljivosti. Oglejte si tabelo Varnostne posodobitve za ustrezno posodobitev za vaš sistem. Priporočamo, da te posodobitve takoj namestite.

Popravek se dostavlja prek mesečnega varnostnega skupnega paketa za Windows 7, Windows Server 2008 R2 in Windows Server 2008. Uporabniki sistema Windows 10 lahko preverijo posodobitve v nastavitvah.

preko BleepingComputer