Microsoft emite aviso de segurança com o CVE-2021-40444

Microsoft emite aviso de segurança com o CVE-2021-40444

8 Setembro, 2021 Não Por Joel Pinto

A Microsoft está a dar conta que está em vias de sofrer um ataque limitado de ataques direccionados, e como tal, isso é suficiente para a empresa para olhar com outros olhos para uma falha de segurança que está listada com o CVE-2021-40444, e preparar com alguma urgência um patch para a sua resolução.

A empresa afirma estar a investigar relatórios de uma vulnerabilidade de execução remota de código no MSHTML que afecta muitas versões do Microsoft Windows. No entanto, a empresa afirma estar ciente dos ataques direccionados que tentam explorar esta vulnerabilidade usando documentos do Microsoft Office especialmente criados para o efeito.

Segundo a vulnerabilidade marcada com o CVE-2021-40444, um invasor pode manipular um controle ActiveX malicioso para uso de um documento do Microsoft Office que hospeda o mecanismo de renderização do navegador. O invasor teria então que enganar o utilizador para que ele abra esse documento malicioso.

CVE-2021-40444

CVE-2021-40444 causa alguma preocupação à Microsoft

Os utilizadores cujas contas são configuradas com menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que trabalham com direitos administrativo. Infelizmente, a Microsoft não vai muito mais longe nesse assunto.

Segundo a empresa, o Microsoft Defender Antivirus e o Microsoft Defender for Endpoint fornecem detecção, e protecção, para essa vulnerabilidade conhecida. Os utilizadores e administradores experientes devem dar uma olhada nas informações disponibilizadas aqui pela Microsoft.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.