A Windows MSHTML sérülékenység ismét kihasználva
A Sophos kutató felfigyeltek egy adathalász kampányra, amiben továbbra is kihasználják azt a sérülékenységet (CVE-2021-40444), amire a Microsoft szeptemberben már kiadott egy javítást. A sérülékenység egy távoli kódfuttatási hiba az MSHTML-ben, amelyet speciálisan kialakított Microsoft Office-dokumentumok segítségével lehet kihasználni.
A Sophos szerint az új kampány megkerüli a javítással kialakított védelmet úgy, hogy egy nyilvánosan elérhető proof-of-concept Office exploitot használ amivel a Formbook malwaret terjeszti. A Sophos szerint a kihasználás annak köszönhető, hogy a Microsoft csak a hiba egy szűk részére fókuszált és csak arra adott ki javítást.