Vulnerabilitate Microsoft Office, folosită pentru compromiterea PC-urilor folosind atașamente email

Autor: Aurelian Mihai 09.09.2021
Vulnerabilitate Microsoft Office, folosită pentru compromiterea PC-urilor folosind atașamente email

Microsoft investighează o vulnerabilitate Office care permite infectarea PC-urilor Windows folosind documente modificate.

Potrivit descrierilor oferite de companie, o vulnerabilitate descoperită în componenta MSHTML poate fi folosită pentru a lansa scripturi ActiveX malițioase, incluse cu documente Microsoft Office modificate. Vestea bună este că pericolul poate fi evitat foarte ușor deschizând documentele Office provenite din surse nesigure (ex. ca atașament la mesaje email) folosind așa numitul Protected Mode, suportat de mai toate versiunile Office recente. De regulă, modul protejat este activat în mod automat pentru documente cu alt autor decât utilizatorul PC-ului respectiv.

Un alt mecanism de securitate eficient împotriva acestui tip de atac este Microsoft Defender Antivirus, sau alternativa adresată clienților business, Microsoft Defender for Endpoint.

Totuși, rămâne posibilitatea ca un atacator bine motivat să folosească malware încă nedocumentat în bazele cu semnături ale programelor antivirus, situație în care declanșarea acestei vulnerabilități poate duce la infectare. Pentru evitarea unor astfel de situații, Microsoft recomandă măsuri preventive, cum a ar fi dezactivarea suportului pentru instalarea de componente ActiveX în browserul Internet Explorer.

Urmând etapei de investigare, Microsoft probabil că va închide această vulnerabilitate prin distribuirea unui patch de securitate adecvat, cu ajutorul Internet Explorer.