Megszokhattuk már, hogy a hackerek mindent képesek bevetni annak érdekében, hogy megszerezzék az áldozatuk privát adatait. Legutóbb a Magyar Rendőrség hívta fel a figyelmet egy újonnan megszaporodott módszerre, most azonban a Microsoft is kiadta a vészjelzést: támadnak a hackerek.

Ezúttal viszont valamilyen Office-dokumentumnak álcázott fájllal próbálnak hozzáférést szerezni a kipécézett számítógépen. A sebezhetőséget a Microsoft szakemberei a hétvégén azonosították, és a Windows MSHTML könyvtárát érintik. Ez viszont csak akkor működik, ha az áldozat megnyitja a speciálisan szerkesztett dokumentumot, ami aztán rosszindulatú ActiveX-vezérlőt készíthet, mellyel bizonyos fokú hozzáférést nyernek az eszközhöz.

Ezt elkerülni a legegyszerűbben úgy lehet, ha nem nyitunk meg gyanús, vagy ismeretlen forrásból származó fájlokat-dokumentumokat.

A Microsoft szerint a problémát a naprekészen tartott Defender Antivirus és a Microsoft Defender for Endpoint egyaránt észleli  – ez utóbbi „Gyanús Cpl fájlvégrehajtás” értesítéssel riaszt. A sebezhetőséget a Microsoft szakemberei még nem hárították el, ezért mindenképpen fokozott óvatosságra intenek mindenkit, amíg a biztonsági frissítés meg nem érkezik hamarosan.

via – Microsoft