A Microsoft alertou a todos que os invasores estão explorando uma vulnerabilidade de dia zero anteriormente não descoberta no Windows 10 e várias versões do Windows Server. A exploração pode permitir que indivíduos mal-intencionados assumam o controle de PCs por meio de sites bloqueados ou documentos maliciosos do Office.
O que está acontecendo com esta nova exploração?
De acordo com Brian Krebs, o problema aparece com a parte MSHTML do Internet Explorer. Infelizmente, Também afeta o Microsoft Office, já que usa o mesmo componente para renderizar conteúdo baseado na Web em documentos do Office.
A Microsoft tem a exploração listada como CVE-2021-40444, e a empresa ainda não lançou um patch. Em vez de, empresa sugere desabilitar a instalação de todos os controles ActiveX no Internet Explorer para mitigar o risco de ataque.
Embora isso pareça ótimo, o problema é que desabilitar a instalação de todos os controles ActiveX no Internet Explorer requer mexer no registro, o que pode causar sérios problemas se não for feito corretamente. A Microsoft tem um guia sobre Esta página mostrando como fazer, mas não se esqueça de ter cuidado.
Microsoft escreveu uma postagem sobre o tema, dizendo: “Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador.”. O invasor teria que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo “.
O grupo de pesquisa EXPMON publicou que conseguiu reproduzir o ataque. “Reproduzimos o ataque na versão mais recente do Office 2019 / Office 365 no Windows 10 (ambiente de usuário típico). Para todas as versões afetadas, leia o Aviso de Segurança da Microsoft. A exploração usa falhas lógicas, então a operação é extremamente confiável (e perigoso) ”, disse em Twitter.
Poderíamos ver uma correção oficial para a exploração em 14 setembro 2021, quando a Microsoft estiver pronta para fazer sua próxima atualização “Atualização de terça-feira”. Entretanto, você precisará ter cuidado e desabilitar a instalação de controles ActiveX no Internet Explorer.
setTimeout(função(){
!função(f,b,e,v,n,t,s)
{E se(f.fbq)Retorna;n = f.fbq = função(){n.callMethod?
n.callMethod.apply(n,argumentos):n.queue.push(argumentos)};
E se(!f._fbq)f._fbq = n;n.push = n;n.loaded =!0;n.version = ’2.0′;
n.queue =[];t = b.createElement(e);t.async =!0;
t.src = v;s = b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s) } (window, documento,'roteiro',
‘Https://connect.facebook.net/en_US/fbevents.js ’);
fbq('iniciar', ‘335401813750447’);
fbq('acompanhar', ‘PageView’);
},3000);
