Η Microsoft επιβεβαίωσε ότι άλλη μια ευπάθεια στα Windows 10 κυκλοφορεί στο διαδίκτυο. Οι επιτιθέμενοι με το exploit καταφέρνουν να πάρουν τον πλήρη έλεγχο ενός υπολογιστή σύμφωνα με την ανακοίνωση της Microsoft. Η ευπάθεια δεν έχει επιδιορθωθεί.
Η επίσκεψη σε κάποια κακόβουλη ιστοσελίδα ή το άνοιγμα ενός κακόβουλου εγγράφου θα μπορούσε να είναι αρκετή για να επιτρέψει στους hacker να αναλάβουν τον έλεγχο του υπολογιστή σας. Η εταιρεία αναφέρει μια σειρά προσωρινών μέτρων ασφαλείας για τη μείωση του κινδύνου.
Η ευπάθεια MSHTML Remote Code Execution (CVE-2021-40444) επιβεβαιώθηκε χθες το βράδυ στις 7 Σεπτεμβρίου 2021.
“Η Microsoft ερευνά ορισμένες αναφορές για μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στο MSHTML που επηρεάζει τα Windows”, ανέφερε η εταιρεία.
Η Microsoft γνωρίζει στοχευμένες επιθέσεις που επιχειρούν να εκμεταλλευτούν αυτήν την ευπάθεια χρησιμοποιώντας ειδικά κατασκευασμένα έγγραφα του Microsoft Office.
Ένα τέτοιο έγγραφο θα πρέπει απλά να ανοίξει σε ένα υπολογιστή για να λειτουργήσει το exploit και όχι απλά να αποθηκευτεί.
Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα κακόβουλο στοιχείο ελέγχου ActiveX που περιέχει τη browser rendering engine και να το βάλει σε ένα έγγραφο του Office, αναφέρει η Microsoft.
“Ο εισβολέας θα πρέπει στη συνέχεια να πείσει τον χρήστη να ανοίξει το κακόβουλο έγγραφο. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί να έχουν λιγότερα δικαιώματα στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή.”
Αξίζει να αναφέρουμε ότι τόσο το Microsoft Defender Antivirus όσο και το Microsoft Defender for Endpoint μπορούν να εντοπίσουν και να σας προστατέψουν από την ευπάθεια. Αν κάποιο από αυτά τρέχει στον υπολογιστή σας και έχουν ρυθμιστεί να ενημερώνονται αυτόματα, είστε προστατευμένοι.
Ωστόσο, δεν υπάρχει ακόμα η ενημέρωση που επιδιορθώνει το κενό ασφαλείας των Windows.
Έτσι η Microsoft προτείνει:
Για αρχή, τα έγγραφα από το Διαδίκτυο να ανοίγουν αυτόματα είτε στην Προστατευμένη προβολή ή στο Application Guard for Office, που αποτρέπει την εκτέλεση του κακόβουλου στοιχείου ελέγχου ActiveX.
Θα μπορούσατε, ωστόσο να απενεργοποιήσετε τα στοιχεία ελέγχου ActiveX. Οποιαδήποτε υπάρχοντα στοιχεία ελέγχου ActiveX που έχετε ήδη θα συνεχίσουν να λειτουργούν, αναφέρει η εταιρεία.
Η Microsoft δίνει ακριβείς οδηγίες για το πώς να το κάνετε. Όμως η λύση της εταιρείας περιλαμβάνει την επεξεργασία του μητρώου των Windows και αυτό καλό θα ήταν να το αποφύγετε.