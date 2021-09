Luka, która otrzymała oznaczenie CVE-2021-40444, została opisana przez Microsoft na łamach MSRC. Jak wynika z dostarczonych informacji i dodatkowego opisu autorstwa Malwarebytes, problem dotyczy komponentu MSHTML, który w Windowsie służy do renderowania stron i jest powiązany m.in. z Internet Explorerem i właśnie Office'em.

Jak tłumaczy Microsoft, luka pozwala atakującemu przygotować dokument Office'a w taki sposób, by uruchamiał spreparowaną kontrolkę ActiveX, który potrafi wykonywać dowolny kod w komputerze ofiary. To otwarta droga do szeregu innych problemów, bo w ten sposób można na przykład pobrać dowolne inne szkodliwe oprogramowanie na sprzęt ofiary, a potem przejąć jej komputer lub zdobyć wrażliwe dane.