Hackers gebruiken Internet Explorer om Windows 10 aan te vallen

Gebroken slot
Valery Brozhinsky/Shutterstock

Microsoft heeft iedereen erop gewezen dat aanvallers misbruik maken van een voorheen onontdekte zero-day-kwetsbaarheid in Windows 10 en verschillende Windows Server-versies. Door de exploit kunnen kwaadwillenden de controle over pc’s overnemen via ingesloten websites of schadelijke Office-documenten.

Wat gebeurt er met deze nieuwe exploit?

Volgens Brian Krebs duikt het probleem op met het MSHTML-gedeelte van Internet Explorer. Helaas heeft het ook invloed op Microsoft Office, omdat het dezelfde component gebruikt om webgebaseerde inhoud in Office-documenten weer te geven.

Microsoft heeft de exploit vermeld als CVE-2021-40444 en het bedrijf heeft er nog geen patch voor uitgebracht. In plaats daarvan stelt het bedrijf voor om de installatie van alle ActiveX-besturingselementen in Internet Explorer uit te schakelen om het risico op aanvallen te verkleinen.

Het Windows-register bewerken vanaf de opdrachtprompt

VERWANTHet Windows-register bewerken vanaf de opdrachtprompt

Hoewel dat geweldig klinkt, is het probleem dat het uitschakelen van de installatie van alle ActiveX-besturingselementen in Internet Explorer rommel met het register vereist, wat ernstige problemen kan veroorzaken als het niet correct wordt gedaan. Microsoft heeft een handleiding op deze pagina die u laat zien hoe u dit moet doen, maar zorg ervoor dat u voorzichtig bent.

Microsoft schreef een bericht over het probleem en zei: “Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken om te worden gebruikt door een Microsoft Office-document dat de browserweergave-engine host. De aanvaller zou dan de gebruiker moeten overtuigen om het schadelijke document te openen. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers met beheerdersrechten.”

Onderzoeksgroep EXPMON liet weten de aanval te kunnen reproduceren. “We hebben de aanval op de nieuwste Office 2019 / Office 365 op Windows 10 (typische gebruikersomgeving) gereproduceerd, lees voor alle getroffen versies het Microsoft-beveiligingsadvies. De exploit maakt gebruik van logische fouten, dus de exploitatie is volkomen betrouwbaar (en gevaarlijk)’, zei het verder Twitter.

Onthoud ActiveX-besturingselementen, de grootste fout van het web

VERWANTOnthoud ActiveX-besturingselementen, de grootste fout van het web

We zouden een officiële oplossing voor de exploit kunnen zien op 14 september 2021, wanneer Microsoft zijn volgende “Patch Tuesday” -update gaat doen. In de tussentijd moet je voorzichtig zijn en de installatie van ActiveX-besturingselementen in Internet Explorer uitschakelen.

Nieuwste artikelen

spot_img

Related Stories

Leave A Reply

Vul alstublieft uw commentaar in!
Vul hier uw naam in