بررسی آسیبپذیری CVE-2021-40444
43 بار بازدید -
3 سال پیش
-
آسیبپذیری CVE-2021-40444 با اینکه نزدیک
آسیبپذیری CVE-2021-40444 با اینکه نزدیک به 20 روز است توسط مایکروسافت Patch شده است، اما همچنان در حال گرفتن قربانی است.
نفوذگران میتوانند از طریق این آسیبپذیری و تنها با ارسال یک فایل DOCX یا RAR به قربانی به سیستم عامل ویندوز نفوذ کنند.
این آسیبپذیری در واقع در موتور مرورگر Internet Explorer یا MSHTML وجود دارد. با اینکه امروزه کمتر کسی از Internet Explorer استفاده میکنند، اما بسیاری از برنامهها همانند Microsoft Word برای نمایش محتوای تحت وب از موتور Internet Explorer استفاده میکند. به این ترتیب نفوذگر میتواند یک فایل DOCX بسازد که در درون آن آدرس وبسایتی به صورت ActiveX قرار گیرد که از آسیبپذیری MSHTML سوء استفاده میکند.
3 سال پیش
در تاریخ 1400/07/18 منتشر شده
است.
43
بـار بازدید شده