FERTŐZÖTT OFFICE DOKUMENTUMOKKAL VESZIK ÁT AZ IRÁNYÍTÁST WINDOWS RENDSZEREK FELETT
Forrás: NKI, thehackernews.com A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet a támadók aktívan ki is használnak. A támadás során a felhasználókat egy fertőzött dokumentum megnyitására próbálják rávenni, amelyhez rosszindulatú ActiveX vezérlőt készíthetnek MSHTML-ben (más néven Trident), ami által kihasználható a távoli kódvégrehajtási hiba, és átvehető a Windows rendszer feletti
Read More