Microsoft upozorio na napade na Windows sa Office dokumentima

Vesti, 08.09.2021, 09:30 AM

Microsoft upozorio na napade na Windows sa Office dokumentima

Microsoftov tim za bezbednost izdao je upozorenje o novom bagu Internet Explorera koji se zloupotrebljava u napadima na ranjive Windows sisteme pomoću Office dokumenata.

Praćena kao CVE-2021-40444, ranjivost utiče na Microsoft MHTML (Trident), endžinu za renderovanje za Internet Explorer.

Iako se MHTML prvenstveno koristio za pregledač Internet Explorer, komponenta se takođe koristi u Office aplikacijama za renderovanje sadržaja koji se nalazi na vebu u Word, Excel ili PowerPoint dokumentima.

„Microsoft istražuje izveštaje o ranjivosti daljinskog izvršavanja koda u MSHTML-u koja utiče na Windows. Microsoft je svestan ciljanih napada koji pokušavaju da iskoriste ovu ranjivost korišćenjem posebno izrađenih Microsoft Office dokumenata“, rekla je kompanija u upozorenju.

„Napadač bi mogao da napravi zlonamernu ActiveX kontrolu koju će koristiti Microsoft Office dokument koji hostuje mehanizam za renderovanje pregledača“, dodao je Microsoft. “Napadač bi tada morao da ubedi korisnika da otvori zlonamerni dokument. Korisnici čiji su nalozi konfigurisani tako da imaju manja korisnička prava na sistemu bi mogli biti manje pogođeni od korisnika koji rade sa administrativnim korisničkim pravima.”

Microsoft je rekao da su napade i ranjivost otkrili istraživači bezbednosti iz Mandianta i EXPMON-a.

Detalji o napadima, ciljevima i napadačima koji iskorištavaju ovu ranjivost nisu objavljeni.

Očekuje se da će Microsoft objaviti zakrpu sledeće nedelje, kao deo redovnog paketa ažuriranja koji se objavljuje drugog utorka u tekućem mesecu a koji je poznat pod nazivom Patch Tuesday.

Microsoft je rekao i da je moguće sprečiti zloupotrebu CVE-2021-140444 ako se Microsoft Office pokreće sa podrazumevanim konfiguracijama, pri čemu se dokumenti preuzeti sa veba otvaraju u Zaštićenom prikazu (Protected View) ili Aplikacijskoj zaštiti za Office (Application Guard for Office). Proizvođač Windowsa apelovao je na korisnike i kompanije da onemoguće sve ActiveX kontrole u Internet Exploreru kako bi izbegli moguće napade. Više detalja o tome možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otk... Dalje

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo... Dalje

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17.... Dalje

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživač... Dalje

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google... Dalje