Hacker stanno condividono tutorial ed exploit di Windows MSHTML zero-day (CVE-2021-40444) sui forum di hacking, consentendo ad altri utenti di iniziare a sfruttare la nuova vulnerabilità nei propri attacchi.
Anche se non sono disponibili aggiornamenti di sicurezza per la vulnerabilità CVE-2021-40444 , Microsoft ha deciso di divulgare la vulnerabilità e fornire misure di mitigazione per prevenirne nuovi attacchi.
La buona notizia è che, poiché la vulnerabilità è stata divulgata, Microsoft Defender e altri programmi di sicurezza possono rilevare e bloccare documenti dannosi e file CAB utilizzati in questo attacco.
Ad esempio, puoi vedere sotto Microsoft Defender che blocca l’exploit come rilevamenti “Trojan:Win32/CplLoader.a” e “TrojanDownloader:HTML/Donoff.SA”.
Si consiglia di disabilitare i controlli ActiveX, seguendo questi passaggi:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] "1001"=dword:00000003 "1004"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] "1001"=dword:00000003 "1004"=dword:00000003
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Ormai da decenni i cloud services rappresentano, sia per il privato che per le aziende,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!