Rilasciato Exploit zero-day per la vulnerabilità Windows MSHTML

Hacker stanno condividono tutorial ed exploit di Windows MSHTML zero-day (CVE-2021-40444) sui forum di hacking, consentendo ad altri utenti di iniziare a sfruttare la nuova vulnerabilità nei propri attacchi.

Anche se non sono disponibili aggiornamenti di sicurezza per la  vulnerabilità CVE-2021-40444 , Microsoft ha deciso di divulgare la vulnerabilità e fornire misure di mitigazione per prevenirne nuovi attacchi.

La buona notizia è che, poiché la vulnerabilità è stata divulgata, Microsoft Defender e altri programmi di sicurezza possono rilevare e bloccare documenti dannosi e file CAB utilizzati in questo attacco.

Ad esempio, puoi vedere sotto Microsoft Defender che blocca l’exploit come rilevamenti “Trojan:Win32/CplLoader.a” e “TrojanDownloader:HTML/Donoff.SA”.

Si consiglia di disabilitare i controlli ActiveX, seguendo questi passaggi:

1. Apri Blocco note e incolla il testo seguente in un file di testo. Quindi salva il file come  disable-activex.reg . Assicurati di avere la  visualizzazione delle estensioni di file abilitata  per creare correttamente il file di registro.

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
   "1001"=dword:00000003
   "1004"=dword:00000003
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
   "1001"=dword:00000003
   "1004"=dword:00000003
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
   "1001"=dword:00000003
   "1004"=dword:00000003
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
   "1001"=dword:00000003
   "1004"=dword:00000003