Microsoft は、攻撃者が Windows 10 およびいくつかの Windows Server バージョンのこれまで発見されていなかったゼロデイ脆弱性を悪用していることを全員に警告しました。このエクスプロイトにより、悪意のある個人がトラップされた Web サイトや悪意のある Office ドキュメントを通じて PC を制御できるようになる可能性があります。
この新たなエクスプロイトで何が起こっているのでしょうか?
Brian Krebs 氏によると、この問題は Internet Explorer の MSHTML 部分で発生するそうです。残念ながら、Microsoft Office も同じコンポーネントを使用して Office ドキュメント内の Web ベースのコンテンツをレンダリングするため、この影響を受けます。
Microsoft はこのエクスプロイトを CVE-2021-40444 としてリストしていますが、同社はまだそれに対するパッチをリリースしていません。代わりに同社は、攻撃のリスクを軽減するために、Internet Explorer へのすべての ActiveX コントロールのインストールを無効にすることを提案しています。
それは素晴らしいことのように聞こえますが、問題は、Internet Explorer ですべての ActiveX コントロールのインストールを無効にするには 、レジストリをいじる 必要があり、 正しく行わないと重大な問題を 引き起こす可能性があることです。 Microsoft は このページ にその方法を示すガイドを用意していますが、必ず注意してください。
Microsoft は この問題について、「攻撃者は、ブラウザ レンダリング エンジンをホストする Microsoft Office ドキュメントで使用される悪意のある ActiveX コントロールを作成する可能性があります。その後、攻撃者はユーザーに悪意のあるドキュメントを開くよう誘導する必要があります。」と述べています。システム上でより少ないユーザー権限を持つように構成されているアカウントは、管理ユーザー権限で操作するユーザーよりも影響が少ない可能性があります。」
研究グループEXPMONは、攻撃を再現できたと投稿した。 「最新の Office 2019 / Office 365 に対する攻撃を Windows 10 (一般的なユーザー環境) 上で再現しました。影響を受けるすべてのバージョンについては、Microsoft セキュリティ アドバイザリをお読みください。このエクスプロイトは論理的な欠陥を使用しているため、エクスプロイトは完全に信頼性があり (かつ危険です)、 」と Twitter で述べた。
Microsoft が次の「 」アップデートを行う予定の 2021 年 9 月 14 日に、このエクスプロイトの正式な修正が公開される可能性があります。それまでは、Internet Explorer での ActiveX コントロール のインストールを注意して無効にする必要があります。
