A Microsoft Windows-javítást telepít az aktív, nulla napi, további hibák érdekében
Az operációs rendszerük ezen a héten megjelent legújabb javításában a Microsoft akár 66 dokumentált hibát javított. A várakozásoknak megfelelően nem mindegyik kritikus, de többen „kritikus” minősítést kaptak CVE -bejegyzéseikről, és egyiküket a vadonban valójában kihasználják a fenyegetés szereplői.
A sebezhetőséget, amelyet állítólag már kihasználtak a vadon élő rossz szereplők, CVE-2021-40444 kódolású, és ez egy MSHTML távoli kódfuttatási hiba. A ThreatPost jelentései szerint a 40444 -es sebezhetőséget már körülbelül fél hónapja aktívan kihasználják a hackerek, sötét webes megbeszélések és oktatóanyagok arról, hogyan kell pontosan kihasználni.
A szeptember közepén megjelenő „javító kedd” hibák sora mind a Windows operációs rendszert, mind számos Windows-összetevőt érint, beleértve az Edge böngészőt, a Microsoft Office csomagját és a SharePoint szervereket.
A „javítás kedd” nevet minden hónap második keddjén kapják, amikor a legtöbb vállalat javításokat és biztonsági javításokat ad ki népszerű alkalmazásaihoz.
2021 folyamán a Microsoft átlagos hibajavítása minden javító kedden állandóan alacsonyabb volt, mint 2020 azonos időszakában. Míg 2020 -ban a javítási keddi jelentések többsége jóval több mint 100 hibát tartalmazott, ez a szám az alatt maradt 100 folyamatosan az év első hét hónapjában.
Ami a CVE-2021-40444 hibát illeti, a Microsoft saját leírása szerint a támadó lehetővé teheti a támadók számára, hogy rosszindulatú ActiveX vezérlőt hozzanak létre az MS Office dokumentumfájljaiba ágyazva, ami viszont ugyanazt a megjelenítő motort üzemelteti, amelyet a böngésző is használt. A hackereknek csak az maradna, hogy valahogy becsapják az áldozatot a rosszindulatú programokkal töltött dokumentum kinyitásába.
Ez általában különféle szociális tervezési trükkökkel, rosszindulatú programokkal töltött e-mailekkel és csalásokkal történik, amelyek megpróbálják rávenni a felhasználókat az e-mailekben található rosszindulatú mellékletek megnyitására.