Microsoft Office Sənədləri ilə Windows İstifadəçilərini Hədəfləyən Zero-Day

Microsoft 7 sentyabr, Office sənədlərindən istifadə edərək Windows sistemlərini ələ keçirmək üçün istifadə olunan Internet Explorer-ə təsir edən aktiv istismar oluna bilən zero-day barədə xəbərdarlıq etdi.
CVE-2021-40444 (CVSS balı : 8.8) nömrəli bu zəiflik, uzaqdan kod icra edilməsi ilə hazırda Microsoft-un Office sənədləri üçün üstünlük verdiyi brauzer olan Internet Explorer və Office sənədlərində veb məzmununu göstərmək üçün istifadə olunan MSHTML-dən (Trident) qaynaqlanır. Zəiflikdən təsirlənən tətbiqlərin Word, Excel və PowerPoint sənədləri olduğu müəyyən edilmişdir.
Tədqiqat başa çatdıqdan sonra, Microsoftun zero-day üçün gözlənilən yamasının, hər ayın çərşənbə axşamı buraxılış dövrü çərçivəsində bir təhlükəsizlik yeniləməsi yayımlanması və ya “müştəri ehtiyaclarından asılı olaraq” bantdan kənar bir yamaq yayımlaması gözlənilir.
Eyni zamanda, Windows, istifadəçilərdən və təşkilatlardan potensial hücumları azaltmaq və ya qarşısını almaq üçün Internet Explorer-dəki bütün ActiveX nəzarətlərini deaktiv etmələrini tələb etdiyini açıqladı.
ActiveX parametrlərini dəyişdirmək üçün:
Internet Explorer-də Alətlər düyməsini, sonra Internet Options seçin. Security bölməsi altındakı Custom level daxil olun və bütün ActiveX pluginlərini deaktiv edin.

Leave a Comment

Your email address will not be published.