Microsoft distribuerer Windows-oppdatering for aktivt utnyttet nulldag, flere feil

I den siste oppdateringen for operativsystemet som ble utgitt denne uken, fikset Microsoft så mange som 66 dokumenterte feil. Som forventet er ikke alle kritiske, men flere har fått "kritiske" karakterer på CVE -oppføringene, og en av dem blir faktisk utnyttet i naturen av trusselaktører.

Sårbarheten som angivelig allerede er utnyttet av dårlige aktører i naturen er kodet som CVE-2021-40444 og er en MSHTML ekstern kjøring av kode. Ifølge rapporter fra ThreatPost har 40444 -sårbarheten vært under aktiv utnyttelse av hackere i omtrent en halv måned nå, med mørke nettdiskusjoner og opplæringsprogrammer om hvordan de skal utnyttes.

Utvalget av feil som Patch Tuesday i midten av september dekker, påvirker både Windows-operativsystemet og en rekke Windows-komponenter, inkludert Edge-nettleseren, Microsofts Office-pakke og SharePoint-servere.

'Patch Tuesday' er navnet gitt til den andre tirsdagen i hver måned, når de fleste selskaper slipper oppdateringer og sikkerhetsrettelser for sine populære applikasjoner.

I løpet av 2021 har Microsofts gjennomsnittlige antall problemer løst med hver patch -tirsdag vært konsekvent lavere enn de samme periodene i 2020. Mens i 2020 inkluderte flertallet av Patch Tuesday -rapportene godt over 100 feil, har antallet sunket til å holde seg under 100 konsekvent i løpet av de første sju månedene av året.

Når det gjelder CVE-2021-40444-feilen, i henhold til Microsofts egen beskrivelse av problemet, kan det tillate angripere å lage en ondsinnet ActiveX-kontroll innebygd i MS Office-dokumentfiler, som igjen er vert for den samme gjengivelsesmotoren som brukes av nettleseren. Alt som er igjen for hackerne er å på en eller annen måte lure offeret til å åpne det malware-lastede dokumentet.

Dette gjøres vanligvis gjennom forskjellige sosialtekniske triks og malware-lastet e-post og svindel som prøver å tvinge brukere til å åpne ondsinnede vedlegg i e-postene.