Az elmúlt napokban több biztonsági cég is beszámolt egy frissen felfedezett sérülékenységről, amely az Office 365-ön és az Office 2019-en keresztül teszi támadhatóvá a Windows különböző verzióit a Server 2008-tól a Server 2019-ig, valamint a Windows 8.1-től a Windows 10-ig.
A CVE-2021-40444 sorszámmal regisztrált sebezhetőség kihasználásához csak egy egyedi dokumentumot kell létrehozniuk a támadóknak, melynek megnyitásakor az MSHTML böngészőmotor és az ActiveX segítségével lehetővé válik az ártalmas szoftverek távoli telepítése.
Jelentések szerint a módszer 100%-ban megbízható, és bizonyítottan ki is használják, ezért fokozottan ajánlott kizárólag ismert forrásból származó dokumentumokat megnyitni. A Microsoft ugyanakkor további óvintézkedésekre is felhívta a figyelmet.
Amennyiben az Office alapértelmezett beállítását használjuk, a fájlok megnyitása védett nézetben történik, s így a malware sem telepíthető. A másik, körülményesebb megoldás az ActiveX letiltása az Internet Explorerben, amihez a redmondiak a szükséges REG fájlt is elérhetővé tették a sebezhetőségről beszámoló oldalon.
A Microsoft továbbá azt közölte, hogy a jelenlegi ismeretek alapján a Defender és a Defender for Endpoint is megfelelő védelmet nyújt a felhasználóknak, vagyis az automatikus frissítés engedélyezésével nincs is plusz teendőnk.