Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных документов Microsoft Office.

«Злоумышленник может создать вредоносный элемент управления ActiveX, который будет использоваться документом Microsoft Office, в котором размещен движок рендеринга браузера. Затем злоумышленнику придется убедить пользователя открыть вредоносный документ. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора», - пояснила компания.

Уязвимость удаленного выполнения кода под идентификатором CVE-2021-40444 была обнаружена исследователями из различных компаний по кибербезопасности, включая Microsoft Security Response Center, EXPMON и Mandiant. Эта уязвимость, когда она используется, влияет на движок рендеринга браузера Internet Explorer, который также используется для рендеринга содержимого браузера в файлах Microsoft Office в Windows.

Microsoft уже работает над исправлением и планирует выпустить обновление безопасности во второй вторник этого месяца или посредством внепланового обновления. Тем временем, пользователи могут защитить ПК, поддерживая актуальное состояние антивирусных продуктов (например, Microsoft Defender Antivirus и Defender for Endpoint). Компания также советует пользователям отключить установку элементов управления ActiveX в Internet Explorer, чтобы снизить вероятность потенциальной атаки. Вы можете посетить страницу Microsoft Security Advisory для получения дополнительной информации об этих обходных путях.