Threats

Microsoft alerta para ataques direcionados que exploram vulnerabilidades no MSHTML

No seu blog, a Microsoft indica que está a investigar “relatos de execução remota de código através de uma vulnerabilidade no MSHTML” e refere que tem conhecimento de ataques direcionados que exploram a vulnerabilidade em questão

09/09/2021

Microsoft alerta para ataques direcionados que exploram vulnerabilidades no MSHTML

A Microsoft informou – através do seu blog – que está a investigar indícios da exploração de uma vulnerabilidade no MSHTML, que afeta o Windows, e que permite a execução remota de código depois de o utilizador abrir documentos Office infetados. A empresa lançou, também, recomendações para que seja possível mitigar a ameaça.

No blog, a Microsoft escreve que “um atacante pode criar controlo ActiveX malicioso para ser utilizado num documento Microsoft Office que contem um browser rendering engine. O atacante teria de convencer o utilizador a abrir o documento malicioso. Os utilizadores que as contas tenham sido configuradas com poucos direitos de utilizador no sistema podem ser menos impactados que os utilizadores que operam com direitos administrativos”.

A empresa informa, ainda, que tanto o Microsoft Defender Antivirus como o Microsoft Defender for Endpoint fornecem deteção e proteção para esta vulnerabilidade e que os clientes que utilizem atualizações automáticas não têm de tomar ações adicionais.

De qualquer maneira, a Microsoft fornece passos para mitigar a vulnerabilidade ao máximo dentro da mesma publicação.

Microsoft Ciberataque Vulnerabilidade Execução Remota de Código MSHTML