Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

14/09/21

micro hack-Sep-14-2021-09-18-17-02-AMУчастники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.

Уязвимость ( CVE-2021-40444 ) позволяет создавать вредоносные документы, включая Office и RTF для выполнения команд на атакуемом компьютере. На данный момент патча для данной проблемы нет, но Microsoft предложила меры по предотвращению эксплуатации CVE-2021-40444, которые включают блокировку ActiveX и превью Word/RTF документов в браузере Internet Explorer. Однако исследователям уже удалось обойти защитные меры Microsoft, а также воспроизвести эксплоиты и модифицировать их.

Хотя эксперты не публиковали подробностей об уязвимости или PoC-коды, злоумышленникам, похоже, удалось разработать эксплоиты самостоятельно.

На минувшей неделе на ряде хакерских форумов появились простые руководства по созданию полезной нагрузки и CAB-файл, включающий фрагмент уязвимости (обход каталога), с помощью которых любой может создать свою рабочую версию эксплоита.

Используя эту информацию, специалистам портала BleepingComputer удалось воспроизвести эксплоит за 15 минут.

Темы:MicrosoftWindowsУгрозыBleeping ComputerФорум
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...