Microsoft ha segnalato un nuovo bug zero-day che colpisce Internet Explorer utilizzato per dirottare i sistemi Windows vulnerabili sfruttando i documenti di Office.
Tracciato come CVE-2021-40444 (punteggio CVSS: 8.8), il bug di esecuzione del codice remoto è originato in MSHTML (alias Trident), un motore browser proprietario per Internet Explorer ora fuori produzione e che viene utilizzato in Office per eseguire il rendering dei contenuti Web all’interno Documenti Word, Excel e PowerPoint.
“Microsoft sta indagando su segnalazioni di una vulnerabilità legata all’esecuzione di codice in modalità remota in MSHTML che interessa Microsoft Windows. Microsoft è a conoscenza di attacchi mirati che tentano di sfruttare questa vulnerabilità utilizzando documenti di Microsoft Office appositamente predisposti”, ha confermato la società .
“Un utente malintenzionato potrebbe creare un controllo ActiveX dannoso da utilizzare da un documento di Microsoft Office che ospita il motore di rendering del browser. L’utente malintenzionato dovrebbe quindi convincere l’utente ad aprire il documento.”
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!