آسیبپذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر
اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخههای ویندوز سرور یافت شده است.
اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخههای ویندوز سرور یافت شده است.
این آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است.
مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا نماید. لازم به ذکر است این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود.
بیشتر بخوانید: آسیبپذیری سازمانهای صنعتی در برابر حملات سایبری
در حال حاضر هیچگونه وصلهای برای این آسیبپذیری منتشر نشده اما کاربران میتوانند با غیرفعال کردن نصب کلیه کنترلهای ActiveX در اینترنت اکسپلورر مخاطرات مربوط به آن را کاهش دهند.
برای اطلاع از جزییات آسیبپذیری مذکور و روشهای کاهش مخاطرات آن، به پیوند زیر مراجعه کنید:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
مراجع
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://krebsonsecurity.com/2021/09/microsoft-attackers-exploiting-windows-zero-day-flaw
پاسخی بگذارید