Пользователи, все еще использующие Microsoft Internet Explorer на движке MSHTML (Trident), столкнулись с потенциальными атаками из-за используемой уязвимости. Microsoft говорит, что хакеры искали уязвимость в течение последних нескольких недель. Успешные атаки включают фишинговые кампании, направленные на корпоративные сети.
Microsoft перечисляет уязвимость как CVE-2021-40444 со следующим описанием:
«Злоумышленник может создать вредоносный элемент управления ActiveX, который будет использоваться документом Microsoft Office, в котором размещен механизм рендеринга браузера. Затем злоумышленнику придется убедить пользователя открыть вредоносный документ. Пользователи, чьи учетные записи настроены так, чтобы иметь меньше прав пользователя в системе, могут быть менее затронуты, чем пользователи, которые работают с правами администратора».
Trident или MSHTML — это собственный движок браузера Microsoft, лежащий в основе Internet Explorer. Он был выпущен в 1997 году вместе с запуском IE 4. Удивительно, но поскольку многие организации все еще полагаются на Internet Explorer, почти 25-летний Trident все еще используется. Microsoft продолжает предлагать обслуживание и исправления для MSHTML, работающего в IE 11.
Конечно, с тех пор компания перешла на Microsoft Edge для современного просмотра. Поскольку это во многом устаревшая служба, Internet Explorer часто становится более легкой мишенью для кибератак.
Исправление доступно
Microsoft присваивает последней уязвимости взлому рейтинг серьезности 8,8/10. Компания заявляет, что злоумышленники смогли обойти меры безопасности, выявив уязвимость в Trident. Однако на этой неделе компания выпускает исправление для эксплойта в рамках вторника исправлений за сентябрь 2021 года.
“14 сентября 2021 г.: Microsoft выпустила обновления безопасности для устранения этой уязвимости. См. таблицу обновлений безопасности для применимого обновления для вашей системы. Мы рекомендуем вам немедленно установить эти обновления».
Совет дня: Функция Power Throttling в Windows 10 может сэкономить до 11 % энергии на одной зарядке с минимальным негативным эффектом. В некоторых сценариях вы можете рассмотреть возможность отключения Power Throttling для отдельных приложений, которые вы хотите запускать с максимальной производительностью. В нашем руководстве показаны различные методы управления регулированием мощности.