Windows MSHTML sérülékenység kihasználása

A múlt héten megjelent Windows MSHTML sérülékenység kihasználási koncepcióit olyan fórumokon is megosztották már, amiket többnyire hackerek használnak. A Microsoft továbbra sem adott ki biztonsági frissítést a CVE-2021-40444 sérülékenységez. A sérülékenység nem magában a Microsoft Officeban, hanem a Windows ún. MSHTML könyvtárában található, a most detektált támadássorozatban az Office dokumentumok segítségével használják ki azokat. Az ezekbe beágyazott kód aktiválja a problémás ActiveX vezérlőt, amin keresztül a támadók tetszőleges műveleteket tudnak jóváhagyás és értesítés nélkül végrehajtani a megtámadott gépen.

A hét második felében nyilvános információként jelent meg az exploit, ezt követően további utasításokat tettek közzé a kihasználásáról és egy CAB-fájlt, amely sérülékenység kihasználását egyszerűsíti.

A Microsoft javítást nem, azonban a kihasználás csökkentése érdekében javaslatokat adott ki.

A leírások alapján a Bleepingcomputer néhány perc alatt képes volt kihasználni a sérülékenységet, ahogy a melléklet videón is látsztik:

FORRÁS