На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.

Уязвимость ( CVE-2021-40444 ) позволяет создавать вредоносные документы, включая Office и RTF для выполнения команд на атакуемом компьютере. На данный момент патча для данной проблемы нет, но Microsoft предложила меры по предотвращению эксплуатации CVE-2021-40444, которые включают блокировку ActiveX и превью Word/RTF документов в браузере Internet Explorer. Однако исследователям уже удалось обойти защитные меры Microsoft, а также воспроизвести эксплоиты и модифицировать их.

Хотя эксперты не публиковали подробностей об уязвимости или PoC-коды, злоумышленникам, похоже, удалось разработать эксплоиты самостоятельно.

На минувшей неделе на ряде хакерских форумов появились простые руководства по созданию полезной нагрузки и CAB-файл, включающий фрагмент уязвимости (обход каталога), с помощью которых любой может создать свою рабочую версию эксплоита.

Используя эту информацию, специалистам портала BleepingComputer удалось воспроизвести эксплоит за 15 минут.