FERTŐZÖTT OFFICE DOKUMENTUMOKKAL VESZIK ÁT AZ IRÁNYÍTÁST WINDOWS RENDSZEREK FELETT

Forrás: NKI, thehackernews.com A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus  zero-day sérülékenység miatt, amelyet a támadók aktívan ki is használnak. A támadás során a felhasználókat egy fertőzött dokumentum megnyitására próbálják rávenni, amelyhez rosszindulatú ActiveX vezérlőt készíthetnek MSHTML-ben (más néven Trident), ami által kihasználható a távoli kódvégrehajtási hiba, és átvehető a Windows rendszer feletti

Read More