Σύμφωνα με μία προειδοποίηση της Microsoft την Τρίτη, κακόβουλοι παράγοντες εκμεταλλεύονται το σφάλμα CVE-2021-40444, μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα zero-day στο MSHTML (το κύριο συστατικό HTML του προγράμματος περιήγησης Internet Explorer), για να θέσουν σε κίνδυνο τους χρήστες Windows/Office σε έναν «περιορισμένο αριθμό στοχευμένων επιθέσεων».
Δείτε επίσης: LockFile: Το νέο ransomware που στοχεύει Microsoft Exchange servers
Οι τρέχουσες επιθέσεις εντοπίστηκαν από ερευνητές των Microsoft, Mandiant και Expmon. Οι τελευταίοι λένε ότι έχουν αναπαράγει αξιόπιστα την επίθεση στα Windows 10.
Οι επιτιθέμενοι ρίχνουν ειδικά σχεδιασμένα έγγραφα του Microsoft Office σε στόχους.
«Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο στοιχείο ελέγχου ActiveX για χρήση από ένα έγγραφο του Microsoft Office που φιλοξενεί τη μηχανή απόδοσης του προγράμματος περιήγησης. Ο εισβολέας θα πρέπει στη συνέχεια να πείσει τον χρήστη να ανοίξει το κακόβουλο έγγραφο», εξήγησε η Microsoft.
Η εταιρεία σημείωσε επίσης ότι “Οι χρήστες των οποίων οι λογαριασμοί έχουν διαμορφωθεί για να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή“, και ότι το Microsoft Office ανοίγει έγγραφα από το Διαδίκτυο στο Protected View ή Application Guard for Office από προεπιλογή και ότι αυτό αποτρέπει τις τρέχουσες επιθέσεις.
Δείτε ακόμα: Office 365: Οι διαχειριστές θα αποκλείουν Active Content σε Trusted Docs
Δυστυχώς, οι χρήστες συχνά εξαπατούνται για να ανοίξουν έγγραφα από μη αξιόπιστες πηγές και να εξέλθουν από την Προστατευμένη προβολή.
Μέχρι να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, η Microsoft συστήνει στους διαχειριστές να απενεργοποιήσουν το ActiveX στον Internet Explorer, για να μετριάσουν τον κίνδυνο (οι οδηγίες για το πώς να το κάνετε περιλαμβάνονται στη συμβουλευτική ασφαλείας).
Δείτε επίσης: Clippy: Η Microsoft “απειλεί” να τον αναστήσει ως emoji του Office
«Σε αυτό το σημείο, η απενεργοποίηση του ActiveX θα πρέπει να έχει πολύ μικρό αντίκτυπο, αλλά φυσικά, μπορεί να υπάρχουν μεμονωμένες επιχειρηματικές εφαρμογές που εξακολουθούν να χρησιμοποιούν το ActiveX», σημείωσε ο Δρ Johannes Ullrich, Κοσμήτορας Έρευνας στο Τεχνολογικό Ινστιτούτο SANS.
