skip to Main Content

Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows

Nuova vulnerabilità RCE zero-day per Microsoft Windows. E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell’utente. Il cybercrime la usa per diffondere CobaltStrike

Microsoft Windows è affetto da una nuova vulnerabilità RCE zero-day, veicolata attraverso i documenti di Office 365. E’ stata la stessa azienda di Redmond a renderlo noto, spiegando che si tratta della CVE-2021-40444 e che richiede un input da parte dell’utente per essere attivata (deve aprire il file). Attualmente, la falla è usata dal cybercrime per veicolare il malware CobaltStrike tramite email. Al momento non esiste una patch per risolvere la problematica. Di conseguenza, si consiglia di prestare massima attenzione ai messaggi di posta che contengono allegati Office, anche se provengono da mittenti leciti e certificati.

Ecco alcuni samples, rilevati da JAMESWT

Back To Top