Microsoft korjasi haavoittuvuuden, joka mahdollisti hyökkäykset Office-tiedostojen avulla

16.09.2021 15:55 | Muropaketin toimitus

Microsoftin julkaisema uusi, kuukausittainen tietoturvapäivitys korjaa 66 Windows-tietoturvaongelmaa. Niistä yksi on CVE-2021-40444, joka mahdollisti hyökkäykset Office-tiedostojen avulla.

Hyökkäyksessä käyttäjän täytyi vain avata haitallinen Office-tiedosto, kuten .docx-tiedosto, joka puolestaan avasi automaattisesti hyökkääjän verkkosivun Internet Explorer -selaimen avulla. Sivustolta löytynyt ActiveX-komponentti aiheutti haittaohjelman latautumisen käyttäjän tietokoneelle.

Haavoittuvuus koski Windows-versioita 7-10 sekä Windows Server -versioita vuodesta 2008 lähtien. Uusimman päivityksen myötä hyökkäystä ei kuitenkaan tarvitse enää pelätä.