Vulnerabiltatea descoperită, recent, în motorul de căutare Internet Explorer a vizat utilizatorii Microsoft Office

Posted by
Share Button

O vulnerabilitate descoperită în motorul de căutare Internet Explorer a fost, deja, utilizată în atacuri ţintite împotriva utilizatorilor Microsoft Office, atenţionează experţii Kaspersky.

"Ne aşteptăm ca această nouă vulnerabilitate să fie utilizată în mod activ, în special în atacurile împotriva sectorului corporativ. Organizaţiile mici şi mijlocii riscă în mod special să fie vizate, deoarece atacatorii mai puţin pricepuţi din punct de vedere tehnic învaţă şi ei să abuzeze de această vulnerabilitate. Din acest motiv, este extrem de important să instalaţi actualizările recente pentru toate programele", a explicat Evgeny Lopatin, Head of Advanced Threat Detection la Kaspersky.

Potrivit unui comunicat al companiei, transmis luni AGERPRES, Microsoft a lansat un patch pentru rezolvarea problemei, pe data de 14 septembrie 2021, iar în perioada 10 - 15 septembrie, specialiştii Kaspersky au înregistrat încercări de a exploata vulnerabilitatea în atacurile împotriva a 167 de dispozitive ale utilizatorilor din cadrul organizaţiilor din diverse domenii, precum: institute de cercetare, sectorul energetic şi marile companii industriale, sectoarele de dezvoltare a tehnologiei medicale, precum şi sectorul telecomunicaţiilor şi IT.

Vulnerabilitatea raportată de Microsoft se referă la executarea codului la distanţă CVE-2021-40444 în motorul browserului Internet Explorer, numit MSHTML.

Motorul MSHTML este o componentă a programului, utilizată în diverse aplicaţii, care rulează pe diferite sisteme de operare moderne, atât pe partea de utilizator, cât şi pe cea a serverului. Acest motor este responsabil pentru afişarea conţinutului paginii web (imagini, fonturi şi alte fişiere).

"Atacatorii au creat un document MS Office, având un artifact care conţine un link către un script rău intenţionat. Dacă un utilizator deschidea documentul, MS Office descărca şi executa scriptul rău intenţionat. Apoi, scriptul putea utiliza controalele ActiveX pentru a efectua acţiuni rău intenţionate pe computerul victimei. În prezent, observăm diferite tipuri de programe malware, mai ales backdoors, care sunt livrate prin exploatarea acestei vulnerabilităţi", se arată în comunicatul citat.

78
Share Button

Leave a Reply