Microsoft
Shannon Stapleton / reuters

Microsoftは9月7日(現地時間)、Windows上のMicrosoft Officeドキュメントを利用したゼロデイ攻撃に関する警告を公開しました。CVE-2021-40444として知られる脆弱性により、攻撃者が用意したOfficeドキュメントを開くとInternet Explorerが悪意のあるActive Xコントロールを作成、マルウェアに感染するというものです。影響を受けるのは、2008以降のWindows ServerとWindows 7およびWindows 10。重大レベルは、10段階中の8.8となっています。

Microsoftはこの脆弱性に関するパッチをまだ公開していませんが、Microsoft Defender AntivirusとMicrosoft Defender for Endpointは、この攻撃を検出し、感染を防ぐことはできるとのこと。その場合、「疑わしいCplファイルの実行」としてアラートが表示されるとのことです。

これ以外の回避策としては、Internet ExplorerのすべてのActive Xコントロールを無効にし、すべてのウェブサイトでActiveXを利用できないようにすることを勧めています。Microsoftのセキュリティ警告ではこれを行うためのレジストリの操作方法も解説されています。

Microsoftは数年前から、Internet Explorerは技術的負債をもたらすとして、Edgeへの移行を推進しています。今回の件も、そんな負債の1つなのかもしれません。

Source: Microsoft via BleepingComputer