Uwaga: Nowa podatność 0-day w Microsoft Office

Uwaga: Nowa podatność 0-day w Microsoft Office

2021-09-08 09:57 Redakcja

Microsoft ostrzega przed aktywną eksploitacją nowej podatności 0-day w Microsoft Office. Mowa o CVE-2021-40444, która może prowadzić do przejęcia kontroli nad komputerem ofiary.

Atakujący przygotowują złośliwe pliki .docx, które po otwarciu mogą skutkować poważnymi konsekwencjami. Microsoft podkreśla, że napastnik może stworzyć złośliwy kontroler ActiveX, który będzie używany przez dokumenty Office, hostujące silnik renderujący przeglądarki.

Kluczowym elementem ataku jest przekonanie użytkownika do otwarcia zainfekowanego pliku. Użytkownicy z ograniczonymi prawami dostępu mogą być mniej narażeni na skutki ataku w porównaniu do tych, którzy operują na kontach z uprawnieniami administracyjnymi.

Microsoft wprowadził również odpowiednie reguły w Defenderze, które pojawią się w nadchodzących aktualizacjach. Klienci korzystający z automatycznych aktualizacji nie muszą podejmować dodatkowych działań, jednak niektórzy przedsiębiorcy mogą być zobowiązani do ręcznej aplikacji tej aktualizacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.