image

Microsoft waarschuwt voor actief aangevallen zeroday in IE via Office-documenten

woensdag 8 september 2021, 09:37 door Redactie, 11 reacties

Microsoft heeft een waarschuwing gegeven voor een zerodaylek in Internet Explorer waar actief via Office-documenten misbruik van wordt gemaakt. De kwetsbaarheid bevindt zich in MSHTML, de door Microsoft ontwikkelde browser-engine van Internet Explorer. MSHTML wordt ook door Office-applicaties gebruikt voor het weergeven van webcontent in documenten.

Bij nu waargenomen aanvallen sturen aanvallers hun doelwit een Microsoft Office-bestand. Wanneer de gebruiker dit document opent wordt er een kwaadaardig ActiveX-control geladen dat het systeem uiteindelijk met malware infecteert. De kwetsbaarheid werd afgelopen zondag door een onderzoeker aan Microsoft gerapporteerd, hoewel meerdere onderzoekers het beveiligingslek bij het techbedrijf rapporteerden.

De impact van de kwetsbaarheid, aangeduid als CVE-2021-40444, is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld. Het beveiligingslek is aanwezig in alle ondersteunde versies van Windows. Een beveiligingsupdate is nog niet beschikbaar, maar Microsoft heeft wel een workaround. Die bestaat uit het uit uitschakelen van ActiveX-controls. Dit heeft tot gevolg dat nieuwe ActiveX-controls niet worden geïnstalleerd. Bestaande ActiveX-controls blijven echter gewoon werken.

Daarnaast bieden Microsoft Defender Antivirus en Microsoft Defender for Endpoint bescherming tegen de kwetsbaarheid, aldus Microsoft. Verder zal Microsoft Office documenten afkomstig van het internet in Protected View of Application Guard voor Office openen, die beide de huidige aanvallen voorkomen. Verdere details over de nu waargenomen aanvallen zijn niet door het techbedrijf gegeven.

Reacties (11)
08-09-2021, 10:01 door Anoniem
ActiveX maakt meer kapot dan je lief is. Eigenlijk al vanaf de uitvinding ervan!
Waarom is dit nog niet disabled by default of helemaal verwijderd, zoals Java en Flash ???
08-09-2021, 10:15 door Anoniem
Hahahaha. Je zou bijna medelijden krijgen met MS.
08-09-2021, 11:16 door Anoniem
Waarom niet via een GPO het proces iexplore.exe blokkeren? Als je zeker weet dat je Internet Explorer niet meer gebruikt in je organisaties.
08-09-2021, 11:22 door [Account Verwijderd]
Door Anoniem: ActiveX maakt meer kapot dan je lief is. Eigenlijk al vanaf de uitvinding ervan!
Waarom is dit nog niet disabled by default of helemaal verwijderd, zoals Java en Flash ???

Microsoft... (die doen dat gewoon niet).
08-09-2021, 11:36 door Anoniem
Door Anoniem: Waarom niet via een GPO het proces iexplore.exe blokkeren? Als je zeker weet dat je Internet Explorer niet meer gebruikt in je organisaties.
Het probleem zit niet in iexplore.exe maar in mshtml.dll
Dus als je iexplore.exe blokkeert dan voorkom je wel dat mensen IE opstarten, maar niet dat IE embedded wordt in andere
programma's.
08-09-2021, 11:44 door Anoniem
Door Anoniem: ActiveX maakt meer kapot dan je lief is. Eigenlijk al vanaf de uitvinding ervan!
Waarom is dit nog niet disabled by default of helemaal verwijderd, zoals Java en Flash ???
Op ActiveX was inderdaad al direct na de introductie kritiek, met name op het securitymodel. Maar Microsoft had toen markten te veroveren met dingen die het zonder moeite gewoon leken, en had dat veel hoger op de agenda staan dan de tijdrovende ontwikkelprocessen die nodig zijn om het tegelijk ook oerdegelijk te maken, want dan kan je door anderen worden ingehaald.

En tegelijk probeert Microsoft om backwards compatible te blijven, waardoor kunnen ze achterhaalde meuk uit het verleden niet kunnen afschaffen en dus een erfenis opbouwen.

Wat mij betreft mogen ze wel eens een beetje van de agressie waarmee ze ooit markten veroverden met dingen die we nu liever kwijt dan rijk zijn gaan besteden aan het weer wegwerken van die ongewenste dingen.
08-09-2021, 12:12 door Anoniem
Door Anoniem:
Door Anoniem: Waarom niet via een GPO het proces iexplore.exe blokkeren? Als je zeker weet dat je Internet Explorer niet meer gebruikt in je organisaties.
Het probleem zit niet in iexplore.exe maar in mshtml.dll
Dus als je iexplore.exe blokkeert dan voorkom je wel dat mensen IE opstarten, maar niet dat IE embedded wordt in andere
programma's.
Zoals in help pagina's want IE is onlosmakelijk verbonden met het OS
08-09-2021, 12:31 door [Account Verwijderd] - Bijgewerkt: 08-09-2021, 12:32
Door Anoniem: ...
Zoals in help pagina's want IE is onlosmakelijk verbonden met het OS

Een verspaghetticodede rotzooi is het...
08-09-2021, 13:54 door Anoniem
het artikel hierover bij bleepingcomputers legt het workaroundadvies van microsoft (disable activex controls) voor je uit (zie "https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/").
08-09-2021, 22:17 door Anoniem
Door Anoniem: Hahahaha. Je zou bijna medelijden krijgen met MS.

Waarom, ze maken zelf die rotzooi!?
09-09-2021, 08:59 door [Account Verwijderd] - Bijgewerkt: 09-09-2021, 08:59
Door Anoniem:
Door Anoniem: Hahahaha. Je zou bijna medelijden krijgen met MS.

Waarom, ze maken zelf die rotzooi!?

Inderdaad en ik hoop dat het steeds moeilijker en duurder wordende onderhoud van hun spaghetticodebouwwerk hen etterlijke miljarden gaat kosten! Dat krijg je als je de gebruiker in de kou laat staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.