Microsoft emite aviso de segurança com o CVE-2021-40444
8 Setembro, 2021A Microsoft está a dar conta que está em vias de sofrer um ataque limitado de ataques direccionados, e como tal, isso é suficiente para a empresa para olhar com outros olhos para uma falha de segurança que está listada com o CVE-2021-40444, e preparar com alguma urgência um patch para a sua resolução.
A empresa afirma estar a investigar relatórios de uma vulnerabilidade de execução remota de código no MSHTML que afecta muitas versões do Microsoft Windows. No entanto, a empresa afirma estar ciente dos ataques direccionados que tentam explorar esta vulnerabilidade usando documentos do Microsoft Office especialmente criados para o efeito.
Segundo a vulnerabilidade marcada com o CVE-2021-40444, um invasor pode manipular um controle ActiveX malicioso para uso de um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que enganar o utilizador para que ele abra esse documento malicioso.
CVE-2021-40444 causa alguma preocupação à Microsoft
Os utilizadores cujas contas são configuradas com menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que trabalham com direitos administrativo. Infelizmente, a Microsoft não vai muito mais longe nesse assunto.
Segundo a empresa, o Microsoft Defender Antivirus e o Microsoft Defender for Endpoint fornecem detecção, e protecção, para essa vulnerabilidade conhecida. Os utilizadores e administradores experientes devem dar uma olhada nas informações disponibilizadas aqui pela Microsoft.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.