فا

‫ اخبار

آسیب‌پذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر

اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این #‫آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا نماید.
لازم به ذکر است این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود. کد اکسپلویت این آسیب‌پذیری در لینک زیر موجود است:

https://github.com/lockedbyte/CVE-2021-40444

این حملات با استفاده از کنترل‌های مخرب ActiveX موجود در فایل‌های آلوده مایکروسافت آفیس صورت می‌گیرد که این کنترل‌ها امکان اجرای کد دلخواه را فراهم می‌کنند. فایل‌های مذکور توسط پیوست‌های مخرب ایمیل ارسال می‌شوند و مهاجم باید قربانیان را به منظور باز کردن فایل‌های مخرب فریب دهد.
در صورت غیرفعال بودن گزینه Protected View یا مشاهده فایل آفیس از طریق گزینه پیش نمایش فایل در اینترنت اکسپلورر، آسیب‌پذیری CVE-2021-40444 قابل بهره‌برداری خواهد بود.
در حال حاضر هیچ‌گونه وصله‌ای برای این آسیب‌پذیری منتشر نشده اما کاربران می‌توانند با غیرفعال کردن نصب کلیه کنترل‌های ActiveX در اینترنت اکسپلورر و همچنین باز نمودن فایل‌های آفیس در حالت Protected View یا Application Guard for Office مخاطرات مربوط به آن را کاهش دهند. راه‌حل منتشر شده توسط مایکروسافت از پیش نمایش فایل‌ها در اینترنت اکسپلورر نیز جلوگیری می‌کند.
برای اطلاع از جزییات آسیب‌پذیری مذکور و روش‌های کاهش مخاطرات آن، به پیوند زیر مراجعه کنید:

مراجع

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

https://krebsonsecurity.com/2021/09/microsoft-attackers-exploiting-windows-zero-day-flaw/


مشخصات خبر

 
تاریخ ایجاد: 20 شهریور 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0