Microsoft korjasi haavoittuvuuden, joka mahdollisti hyökkäykset Office-tiedostojen avulla
Microsoftin julkaisema uusi, kuukausittainen tietoturvapäivitys korjaa 66 Windows-tietoturvaongelmaa. Niistä yksi on CVE-2021-40444, joka mahdollisti hyökkäykset Office-tiedostojen avulla.
Hyökkäyksessä käyttäjän täytyi vain avata haitallinen Office-tiedosto, kuten .docx-tiedosto, joka puolestaan avasi automaattisesti hyökkääjän verkkosivun Internet Explorer -selaimen avulla. Sivustolta löytynyt ActiveX-komponentti aiheutti haittaohjelman latautumisen käyttäjän tietokoneelle.
Haavoittuvuus koski Windows-versioita 7-10 sekä Windows Server -versioita vuodesta 2008 lähtien. Uusimman päivityksen myötä hyökkäystä ei kuitenkaan tarvitse enää pelätä.