Internet Explorer noll-dag kan vara ännu farligare än man först trodde

0 Shares

Nya detaljer om den senaste MSHTML-noll-dagars sårbarheten har ytterligare skrämt cybersäkerhetsforskare efter att ha sett bedrifter i naturen.

Spårat som CVE-2021-40444 avslöjade Microsoft nyligen sårbarheten i Internet Explorer webbläsarmotor Trident, även känd som MSHTML, som hjälper till att återge webbläsarbaserat innehåll i Microsoft Office-dokument.

Microsoft var noga med att inte dela för många detaljer om det fortfarande ouppdaterade sårbarheten. Säkerhetsforskare har dock kommit mer framåt efter att ha analyserat skadliga Office-dokument som används i verkliga kampanjer.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med strömmingssajter som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och vi skulle uppskatta om du delar dina erfarenheter med oss.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

BleepingComputer har delat information om sårbarhetens farliga natur, som kan kringgå inbyggda skyddsmekanismer i både Microsoft Office och Office 365.

Var mycket försiktig

I en idealisk värld räcker Microsoft Office: s “Protected View” -funktion för att blockera exploateringen, eftersom den finns i dokument som kommer från internet.

Sårbarhetsanalytikern Will Dormann berättade dock för BleepingComputer att det finns flera sätt för ett skadligt dokument att kringgå Protected View genom att dölja det faktum att det kom från internet. Exempelvis behandlas dokument som öppnas inifrån behållare som zippade arkiv eller ISO -filer som lokala filer.

Dessutom upptäckte Dormann att du också kan använda denna sårbarhet i RTF -filer, som inte får skydd av funktionen Protected View.

Även om Microsoft ännu inte har delat en korrigeringsfil för att stoppa sårbarheten, har den delat begränsningar för att blockera dokument från att bearbeta ActiveX -innehåll och därigenom förgänga exploateringen.

Men det är inte heller till stor hjälp, eftersom säkerhetsforskaren Kevin Beaumont redan har upptäckt ett sätt att kringgå Microsofts begränsningar för att utnyttja denna sårbarhet.

Innan Microsoft åtgärdar sårbarheten är det bäst att undvika att öppna dokument från okända källor.

Via BleepingComputer

0 Shares