Microsoft предупреждает, что хакеры активно используют уязвимость в Office 365 и Office 2019. Уязвимость находится в Mshtml, модуле визуализации браузера от Internet Explorer, который также используется для документов Office.
Согласно сообщению Microsoft, уязвимость затрагивает Windows 8.1 и Windows 10, а также версии Windows Server с 2008 по 2019 год. Чтобы воспользоваться уязвимостью, хакеры отправляли жертвам измененные документы Microsoft Office. Если пользователи открывают эти документы без включения средств защиты, уязвимость может позволить удаленное выполнение кода на их компьютерах. Уязвимости присвоено имя CVE-2021-40444 и рейтинг серьезности 8,8 из 10.
С другой стороны, неизвестные документы открываются в режиме защищенного просмотра или защиты приложений, если Microsoft Office настроен по умолчанию. Первый — это режим только для чтения, тогда как Application Guard изолирует незнакомые документы, не позволяя им получить доступ к системам их владельцев или пользователей. Уязвимость не может быть использована при работе в этих режимах. Кроме того, по данным Microsoft, антивирусная программа Windows Defender и Windows Defender for Endpoint (версия 1.349.22.0) обеспечивают защиту от уязвимости. Однако уязвимость еще не устранена в самой операционной системе Windows.
Уязвимость была обнаружена после того, как эксперты по безопасности Expmon обнаружили «очень изощренное нападение нулевого дня», нацеленное на пользователей Microsoft Office в Twitter, по словам компании. Им удалось успешно воспроизвести атаку на самые последние версии Office 2019 и Office 365, работающие в операционной системе Windows 10.
Microsoft еще не выпустила обновление безопасности для своих операционных систем Windows. Еще не было проверено, предоставит ли Microsoft исправление для этой уязвимости в следующий вторник исправлений, который намечен на 14 сентября. ИТ-гигант предоставил обходной путь. Установку всех элементов ActiveX в Internet Explorer пользователи могут отключить в реестре, отредактировав реестр IE.