На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

С их помощью любой может создать свою рабочую версию эксплоита.

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.

Уязвимость ( CVE-2021-40444 ) позволяет создавать вредоносные документы, включая Office и RTF для выполнения команд на атакуемом компьютере. На данный момент патча для данной проблемы нет, но Microsoft предложила меры по предотвращению эксплуатации CVE-2021-40444, которые включают блокировку ActiveX и превью Word/RTF документов в браузере Internet Explorer. Однако исследователям уже удалось обойти защитные меры Microsoft, а также воспроизвести эксплоиты и модифицировать их.

Хотя эксперты не публиковали подробностей об уязвимости или PoC-коды, злоумышленникам, похоже, удалось разработать эксплоиты самостоятельно.

На минувшей неделе на ряде хакерских форумов появились простые руководства по созданию полезной нагрузки и CAB-файл, включающий фрагмент уязвимости (обход каталога), с помощью которых любой может создать свою рабочую версию эксплоита.

Используя эту информацию, специалистам портала BleepingComputer удалось воспроизвести эксплоит за 15 минут.


Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий