Categories: News

Rilasciato Exploit zero-day per la vulnerabilità Windows MSHTML

Hacker stanno condividono tutorial ed exploit di Windows MSHTML zero-day (CVE-2021-40444) sui forum di hacking, consentendo ad altri utenti di iniziare a sfruttare la nuova vulnerabilità nei propri attacchi.

Anche se non sono disponibili aggiornamenti di sicurezza per la  vulnerabilità CVE-2021-40444 , Microsoft ha deciso di divulgare la vulnerabilità e fornire misure di mitigazione per prevenirne nuovi attacchi.

La buona notizia è che, poiché la vulnerabilità è stata divulgata, Microsoft Defender e altri programmi di sicurezza possono rilevare e bloccare documenti dannosi e file CAB utilizzati in questo attacco.

Ad esempio, puoi vedere sotto Microsoft Defender che blocca l’exploit come rilevamenti “Trojan:Win32/CplLoader.a” e “TrojanDownloader:HTML/Donoff.SA”.

Si consiglia di disabilitare i controlli ActiveX, seguendo questi passaggi:

  1. Apri Blocco note e incolla il testo seguente in un file di testo. Quindi salva il file come  disable-activex.reg . Assicurati di avere la  visualizzazione delle estensioni di file abilitata  per creare correttamente il file di registro.
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    "1001"=dword:00000003
    "1004"=dword:00000003
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
    "1001"=dword:00000003
    "1004"=dword:00000003
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
    "1001"=dword:00000003
    "1004"=dword:00000003
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
    "1001"=dword:00000003
    "1004"=dword:00000003

     

Redazione

Share
Published by
Redazione

Recent Posts

Il gruppo ransomware REvil nuovamente offline

ll gruppo ransomware REvil è stato messo nuovamente offline dalle agenzie di intelligence e dalle…

9 ore ago

SIAE: Caos, migliaia di documenti sul darkweb, ricatti ad artisti

L'attacco subito a SIAE sta avendo effetti devastanti sulla società stessa e sugli artisti che…

2 giorni ago

Malware: Addebiti Postepay da Google Play senza autorizzazione

Si stanno sommando in queste ore molte segnalazioni sui social per addebiti Postepay non autorizzati.…

3 giorni ago

Regione Lazio: Attacchi hacker aumentati del 715%

Dopo il primo attacco del 31 Luglio la Regione Lazio subisce ogni giorno almeno un tentativo…

3 giorni ago

Gli Stati Uniti vieteranno l’esportazione di strumenti hacking a regimi autoritari

Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio ha annunciato oggi nuovi…

4 giorni ago

SIAE: Attacco ransomware, chiesti 3 milioni di euro in bitcoin

Come abbiamo già segnalato la SIAE è stata colpita da un attacco hacker di tipo…

5 giorni ago

Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!

CLICCA QUI PER ABBONARTI!