Microsoft distribuerar Windows Patch för aktivt exploaterad nolldag, fler buggar
I den senaste korrigeringen för deras operativsystem som släpptes just i veckan fixade Microsoft så många som 66 dokumenterade buggar. Som förväntat är inte alla kritiska men flera har fått "kritiska" betyg på sina CVE -poster och en av dem utnyttjas faktiskt i naturen av hotaktörer.
Sårbarheten som enligt uppgift redan utnyttjas av dåliga aktörer i naturen är kodad som CVE-2021-40444 och är en MSHTML-fjärrkörningsbugg. Enligt rapporter från ThreatPost har 40444 -sårbarheten varit aktivt utnyttjad av hackare i ungefär en halv månad nu, med mörka webbdiskussioner och handledning om hur man exakt utnyttjar det.
Utbudet av buggar som "Patch Tuesday" i mitten av september täcker påverkar både Windows-operativsystemet och ett antal Windows-komponenter, inklusive Edge-webbläsaren, Microsofts Office-paket och SharePoint-servrar.
'Patch Tuesday' är namnet som ges till den andra tisdagen i varje månad, när de flesta företag släpper uppdateringar och säkerhetsfixar för sina populära applikationer.
Under 2021 har Microsofts genomsnittliga antal problem som åtgärdats med varje Patch Tuesday varit konsekvent lägre än samma perioder under 2020. Medan 2020, omfattade majoriteten av Patch Tuesday -rapporterna väl över 100 buggar, har antalet sjunkit till att ligga under 100 konsekvent under årets första sju månader.
När det gäller CVE-2021-40444-felet, enligt Microsofts egen beskrivning av problemet, kan det tillåta angripare att skapa en skadlig ActiveX-kontroll inbäddad i MS Office-dokumentfiler, som i sin tur är värd för samma återgivningsmotor som webbläsaren använder. Allt som skulle vara kvar för hackarna är att på något sätt lura offret att öppna det malware-laddade dokumentet.
Detta görs vanligtvis genom olika sociala tekniska trick och malware-laddade e-postmeddelanden och bedrägerier som försöker locka användare att öppna skadliga bilagor i e-postmeddelandena.