Categories: Tecnologia

Hackers estão usando o Internet Explorer para atacar o Windows 10

Valery Brozhinsky / Shutterstock

A Microsoft alertou a todos que os invasores estão explorando uma vulnerabilidade de dia zero anteriormente desconhecida no Windows 10 e em várias versões do Windows Server . A exploração pode permitir que indivíduos mal-intencionados obtenham o controle de PCs por meio de sites interceptados ou documentos maliciosos do Office.

O que está acontecendo com esse novo exploit?

De acordo com Brian Krebs , o problema surge com a parte MSHTML do Internet Explorer. Infelizmente, isso também afeta o Microsoft Office, pois usa o mesmo componente para renderizar conteúdo baseado na web em documentos do Office.

A Microsoft tem o exploit listado como  CVE-2021-40444 , e a empresa ainda não lançou um patch para ele. Em vez disso, a empresa sugere desabilitar a instalação de todos os controles ActiveX no Internet Explorer para reduzir o risco de ataque.

Embora pareça ótimo, o problema é que desabilitar a instalação de todos os controles ActiveX no Internet Explorer requer mexer no registro , o que pode causar problemas graves se não for feito corretamente . A Microsoft tem um guia nesta página que mostra como fazer isso, mas tome cuidado.

A Microsoft escreveu um post sobre o problema, dizendo: “Um invasor pode criar um controle ActiveX malicioso para ser usado por um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que convencer o usuário a abrir o documento malicioso. Os usuários cujas contas são configuradas com menos direitos de usuário no sistema podem ser menos afetados do que os usuários que operam com direitos de usuário administrativo. ”

O grupo de pesquisa EXPMON postou que foi capaz de reproduzir o ataque. “Reproduzimos o ataque no último Office 2019 / Office 365 no Windows 10 (ambiente de usuário típico), para todas as versões afetadas, leia o Comunicado de Segurança da Microsoft. A exploração usa falhas lógicas para que a exploração seja perfeitamente confiável (e perigosa) ”, disse o Twitter .

Podemos ver uma correção oficial para o exploit em 14 de setembro de 2021, quando a Microsoft está configurada para fazer sua próxima atualização “ Patch Tuesday ”. Nesse ínterim, você precisará ter cuidado e desabilitar a instalação de controles ActiveX no Internet Explorer.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago