Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

14/09/21

micro hack-Sep-14-2021-09-18-17-02-AMУчастники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.

Уязвимость ( CVE-2021-40444 ) позволяет создавать вредоносные документы, включая Office и RTF для выполнения команд на атакуемом компьютере. На данный момент патча для данной проблемы нет, но Microsoft предложила меры по предотвращению эксплуатации CVE-2021-40444, которые включают блокировку ActiveX и превью Word/RTF документов в браузере Internet Explorer. Однако исследователям уже удалось обойти защитные меры Microsoft, а также воспроизвести эксплоиты и модифицировать их.

Хотя эксперты не публиковали подробностей об уязвимости или PoC-коды, злоумышленникам, похоже, удалось разработать эксплоиты самостоятельно.

На минувшей неделе на ряде хакерских форумов появились простые руководства по созданию полезной нагрузки и CAB-файл, включающий фрагмент уязвимости (обход каталога), с помощью которых любой может создать свою рабочую версию эксплоита.

Используя эту информацию, специалистам портала BleepingComputer удалось воспроизвести эксплоит за 15 минут.

Темы:MicrosoftWindowsУгрозыBleeping Computerфорум

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...