Bezpieczeństwo

Krytyczna podatność w pakiecie Office

Zacznij czytać teraz, a skończysz za 3 minuty!

Microsoft niedawno opublikował ważną lukę dotyczącą pakietu Office, którą oznaczył numerem CVE-2021-40444. Jej wykorzystanie umożliwia zdalne wykonanie złośliwego kodu na komputerach ofiar. Co gorsza, cyberprzestępcy już wykorzystują tę lukę do atakowania użytkowników pakietu Microsoft Office. Gigant z Redmond zaleca administratorom zastosowanie tymczasowego obejścia do czasu, aż firma będzie mogła wdrożyć poprawkę.

Luka tkwi w MSHTML, silniku Internet Explorera. Chociaż niewiele osób korzysta obecnie z IE (nawet Microsoft zdecydowanie zaleca przejście na nowszą przeglądarkę, Edge), stara przeglądarka pozostaje składnikiem nowoczesnych systemów operacyjnych, a niektóre inne programy wykorzystują jego silnik do obsługi treści internetowych. W szczególności polegają na nim aplikacje Microsoft Office, takie jak Word i PowerPoint.

Podobnie jak w przypadku większości ataków phishingowych, napastnicy muszą przekonać ofiary do otwarcia pliku. Teoretycznie Microsoft Office obsługuje dokumenty otrzymane przez Internet w widoku chronionym, jednak użytkownicy mogą kliknąć przycisk „włącz edycję” bez zastanowienia, rozbrajając w ten sposób mechanizmy bezpieczeństwa Microsoftu.

Obejście problemu polega na zablokowaniu instalacji nowych bibliotek i kontrolek ActiveX, co można zrobić, dodając kilka kluczy do rejestru systemowego. Microsoft udostępnia szczegółowe informacje na temat luki, w tym sekcję, w której można również dowiedzieć się, jak wyłączyć obejście, gdy nie będzie już potrzebne.

Polub nas i śledź nas: