Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Lo 0-day su MSHTML è molto più pericoloso di quanto si pensi.

Redazione RHC : 10 Settembre 2021 07:16

Nuovi dettagli sono apparsi sul Web riguardo alla vulnerabilità 0-day in MSHTML.

Ricordiamo che la falla viene tracciata sotto l’identificatore CVE-2021-40444 e consente l’esecuzione remota di codice dannoso. MSHTML è il motore browser nativo utilizzato dalla suite Microsoft Office.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Martedì, Microsoft ha avvertito gli utenti della presenza di questa vulnerabilità 0-day, ma gli sviluppatori non hanno ancora preparato la patch di correzione.

Microsoft volutamente non ha parlato troppo del funzionamento della CVE-2021-40444, specificando solo che lo sfruttamento della vulnerabilità si basa sull’utilizzo di controlli ActiveX dannosi.

Se un utente malintenzionato sfrutta una falla in un attacco, può scaricare e installare malware sul computer della vittima. Inoltre, i ricercatori nel campo della sicurezza informatica hanno persino trovato prove dello sfruttamento di questo bug in veri e propri attacchi informatici.

I criminali hanno inviato alle vittime documenti Word dannosi contenenti un exploit per la CVE-2021-40444. In precedenza, gli esperti consigliavano agli utenti di utilizzare la funzione di sicurezza Mark-of-the-Web (MOTW), che aprirà il documento in modalità di sola lettura.

Tuttavia, Will Dormann di CERT/CC ha affermato che anche tali misure non impediranno lo sfruttamento del bug.

“Se gli aggressori inviano un documento dannoso, ad esempio, in un archivio che non è etichettato con MotW, tutta la protezione per questa funzione viene immediatamente livellata. Lo stesso 7Zip decomprimerà l’archivio inviato e il suo contenuto non sarà più contrassegnato come “scaricato da Internet”

spiega l’esperto.

Lo stesso principio si applica all’uso dei file ISO, quindi i criminali informatici dispongono di metodi efficaci per aggirare la protezione.

E in questo caso non ci resta che attendere l’uscita della patch, che, a quanto pare, è prevista per il secondo martedì di settembre (la prossima settimana).

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Il kernel Linux verso il “vibe coding”? Le regole per l’utilizzo degli assistenti AI sono alle porte
Di Redazione RHC - 26/07/2025

Sasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...

Google trasforma il web in una vetrina per l’AI! Un disastro a breve per l’economia digitale
Di Redazione RHC - 26/07/2025

Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino
Di Sandro Sana - 26/07/2025

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!
Di Redazione RHC - 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...

I Mostri sono stati puniti! GreySkull: 18 condanne e 300 anni di carcere per i pedofili
Di Redazione RHC - 25/07/2025

Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...