Προσοχή 0day στα Windows Προειδοποίηση από την Microsoft

Η Microsoft επιβεβαίωσε ότι άλλη μια ευπάθεια στα Windows 10 κυκλοφορεί στο διαδίκτυο. Οι επιτιθέμενοι με το exploit καταφέρνουν να πάρουν τον πλήρη έλεγχο ενός σύμφωνα με την ανακοίνωση της Microsoft. Η ευπάθεια δεν έχει επιδιορθωθεί.

windows hack

Η επίσκεψη σε κάποια κακόβουλη ιστοσελίδα ή το άνοιγμα ενός κακόβουλου εγγράφου θα μπορούσε να είναι αρκετή για να επιτρέψει στους hacker να αναλάβουν τον έλεγχο του υπολογιστή σας. Η εταιρεία αναφέρει μια σειρά προσωρινών μέτρων ασφαλείας για τη μείωση του κινδύνου.

Η ευπάθεια MSHTML Code (CVE-2021-40444) επιβεβαιώθηκε χθες το βράδυ στις 7 Σεπτεμβρίου 2021.

“Η Microsoft ερευνά ορισμένες αναφορές για μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στο MSHTML που επηρεάζει τα Windows”, ανέφερε η εταιρεία.

Η Microsoft γνωρίζει στοχευμένες επιθέσεις που επιχειρούν να εκμεταλλευτούν αυτήν την ευπάθεια χρησιμοποιώντας ειδικά κατασκευασμένα έγγραφα του Microsoft Office.

Ένα τέτοιο έγγραφο θα πρέπει απλά να ανοίξει σε ένα υπολογιστή για να λειτουργήσει το exploit και όχι απλά να αποθηκευτεί.

Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο στοιχείο ActiveX που περιέχει τη browser rendering engine και να το βάλει σε ένα έγγραφο του Office, αναφέρει η Microsoft.

“Ο εισβολέας θα πρέπει στη συνέχεια να πείσει τον χρήστη να ανοίξει το κακόβουλο έγγραφο. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί να έχουν λιγότερα δικαιώματα στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή.”

Αξίζει να αναφέρουμε ότι τόσο το Microsoft Defender Antivirus όσο και το Microsoft Defender for Endpoint μπορούν να εντοπίσουν και να σας προστατέψουν από την ευπάθεια. Αν κάποιο από αυτά τρέχει στον υπολογιστή σας και έχουν ρυθμιστεί να ενημερώνονται αυτόματα, είστε προστατευμένοι.

Ωστόσο, δεν υπάρχει ακόμα η ενημέρωση που επιδιορθώνει το κενό ασφαλείας των Windows.

Έτσι η Microsoft προτείνει:

Για αρχή, τα έγγραφα από το Διαδίκτυο να ανοίγουν αυτόματα είτε στην Προστατευμένη προβολή ή στο Application Guard for Office, που αποτρέπει την εκτέλεση του κακόβουλου στοιχείου ελέγχου ActiveX.

Θα μπορούσατε, ωστόσο να απενεργοποιήσετε τα στοιχεία ελέγχου ActiveX. Οποιαδήποτε υπάρχοντα στοιχεία ελέγχου ActiveX που έχετε ήδη θα συνεχίσουν να λειτουργούν, αναφέρει η εταιρεία.

Η Microsoft δίνει ακριβείς οδηγίες για το πώς να το κάνετε. Όμως η λύση της εταιρείας περιλαμβάνει την του μητρώου των Windows και αυτό καλό θα ήταν να το αποφύγετε.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).