اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا نماید.
لازم به ذکر است این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود. کد اکسپلویت این آسیبپذیری در لینک زیر موجود است:
https://github.com/lockedbyte/CVE-2021-40444
این حملات با استفاده از کنترلهای مخرب ActiveX موجود در فایلهای آلوده مایکروسافت آفیس صورت میگیرد که این کنترلها امکان اجرای کد دلخواه را فراهم میکنند. فایلهای مذکور توسط پیوستهای مخرب ایمیل ارسال میشوند و مهاجم باید قربانیان را به منظور باز کردن فایلهای مخرب فریب دهد.
در صورت غیرفعال بودن گزینه Protected View یا مشاهده فایل آفیس از طریق گزینه پیش نمایش فایل در اینترنت اکسپلورر، آسیبپذیری CVE-2021-40444 قابل بهرهبرداری خواهد بود.
در حال حاضر هیچگونه وصلهای برای این آسیبپذیری منتشر نشده اما کاربران میتوانند با غیرفعال کردن نصب کلیه کنترلهای ActiveX در اینترنت اکسپلورر و همچنین باز نمودن فایلهای آفیس در حالت Protected View یا Application Guard for Office مخاطرات مربوط به آن را کاهش دهند. راهحل منتشر شده توسط مایکروسافت از پیش نمایش فایلها در اینترنت اکسپلورر نیز جلوگیری میکند.
برای اطلاع از جزییات آسیبپذیری مذکور و روشهای کاهش مخاطرات آن، به پیوند زیر مراجعه کنید:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
منابع:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://krebsonsecurity.com/2021/09/microsoft-attackers-exploiting-windows-zero-day-flaw/
- 401