IT Total in english

Security Alert

Zero-Day I Microsoft MSHTML

En Zero-Day har identifierats Microsoft MSHTML. 

Angripare kan utnyttja denna sårbarhet genom att skapa en skadlig ActiveX-kontroll, bädda in det i ett Office-dokument och sedan få ett offer att öppna dokumentet.

Det finns ännu inga uppdateringar som åtgärdar detta men Microsoft har publicerat en workaround genom att inaktivera installationen av ActiveX kontroller för Internet Explorer så förhindrar man detta.

Se källa för mer information.

 

Källa

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.