شرکت مایکروسافت بهتازگی درباره یک نقص امنیتی بحرانی که روی مرورگر اینترنت اکسپلورر تاثیر میگذارد، به کاربران این مروگر هشدار داده است که مهاجمان درحال اجرای حملات روز صفر با بهرهبرداری از این آسیبپذیری هستند.
به گفته مایکروسافت، مهاجمان میتوانند با بهرهبرداری از این آسیبپذیری و فایلهای مخرب مایکروسافت آفیس کنترل دستگاه آسیبپذیر را به دست بگیرند.
این آسیبپذیری که با شناسه CVE-2021-40444 ردیابی میشود یک آسیبپذیری اجرای کد از راه دور است.
محققان مایکروسافت اظهار کردهاند که مهاجمان میتوانند با ایجاد یک فایل مایکروسافت آفیس مخرب که توسط موتور رندر مرورگر اینترنت اکسپلورر میزبانی میشود این حمله را آغاز کنند؛ آنها برای ادامه حمله نیاز دارند تا قربانی را برای باز کردن فایل مخرب قانع کنند.
همچنین براساس گزارش شرکت مایکروسافت، کاربرانی که سطح دسترسی کمتری دارند، نسبت به کاربران با سطح دسترسی مدیر در معرض خطر کمتری قرار دارند.
توضیحات بیشتر:
- New 0-Day Attack Targeting Windows Users With Microsoft Office Documents