A Microsoft alertou a todos que os invasores estão explorando uma vulnerabilidade de dia zero anteriormente desconhecida no Windows 10 e em várias versões do Windows Server . A exploração pode permitir que indivíduos mal-intencionados obtenham o controle de PCs por meio de sites interceptados ou documentos maliciosos do Office.
O que está acontecendo com esse novo exploit?
De acordo com Brian Krebs , o problema surge com a parte MSHTML do Internet Explorer. Infelizmente, isso também afeta o Microsoft Office, pois usa o mesmo componente para renderizar conteúdo baseado na web em documentos do Office.
A Microsoft tem o exploit listado como CVE-2021-40444 , e a empresa ainda não lançou um patch para ele. Em vez disso, a empresa sugere desabilitar a instalação de todos os controles ActiveX no Internet Explorer para reduzir o risco de ataque.
Embora pareça ótimo, o problema é que desabilitar a instalação de todos os controles ActiveX no Internet Explorer requer mexer no registro , o que pode causar problemas graves se não for feito corretamente . A Microsoft tem um guia nesta página que mostra como fazer isso, mas tome cuidado.
A Microsoft escreveu um post sobre o problema, dizendo: “Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo. ”
O grupo de pesquisa EXPMON postou que foi capaz de reproduzir o ataque. “Reproduzimos o ataque no último Office 2019 / Office 365 no Windows 10 (ambiente de usuário típico), para todas as versões afetadas, leia o Comunicado de Segurança da Microsoft. A exploração usa falhas lógicas para que a exploração seja perfeitamente confiável (e perigosa) ”, disse o Twitter .
Podemos ver uma correção oficial para o exploit em 14 de setembro de 2021, quando a Microsoft está configurada para fazer sua próxima atualização “ Patch Tuesday ”. Nesse ínterim, você precisará ter cuidado e desabilitar a instalação de controles ActiveX no Internet Explorer.
