الفئةذكاء نقاط الضعففئة نقاط الضعفتنفيذ التعليمات البرمجية عن بُعدمعرف CVECVE-2021-40444السيرة الذاتية: 3.0 درجة8.8أعلى#أخضرمرجع* https://en.wikipedia.org/wiki/Intelligence_source_and_information_reliability # https://en.wikipedia.org/wiki/Traffic_Light_Protocol

ملخص تنفيذي

• اكتشف باحثو Microsoft Mandiant و Expmon ثغرة أمنية، تم تتبعها على أنها CVE-2021-40444، تستهدف عيبًا في تنفيذ التعليمات البرمجية عن بُعد في MSHTML، يُستخدم في Microsoft Office لعرض محتوى الويب داخل مستندات Word و Excel و PowerPoint.
• يتم استغلال ثغرة يوم الصفر بشكل نشط من قبل الجهات الفاعلة في مجال التهديد ويتم استهداف مستخدمي Office من خلال متجهات الهجوم من جانب العميل.
• قامت ميكروسوفت بتحديث ويندوز ديفندر أنتيفيروس وويندوز ديفندر لنقاط النهاية للدفاع ضد هذه الثغرة الأمنية.
• يمكن حماية الأصول من الهجوم باتباع الإرشادات المسجلة في قسم التأثير والتخفيف من هذه الاستشارة.

التحليل

ترايدنت، المعروف شعبياً باسم MSHTML، هو محرك متصفح طورته Microsoft لبرنامج Internet Explorer. تدعم مجموعة Microsoft Office MSHTML، التي تحتوي على ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد (CVE-2021-40444) يستغلها المهاجمون بشكل متزايد للحصول على تنفيذ التعليمات البرمجية على الأنظمة المستهدفة. في الوقت الحالي، لم تكشف Microsoft عن التفاصيل الفنية للثغرة الأمنية.

• تقوم الجهات الفاعلة في مجال التهديد بصياغة عنصر تحكم ActiveX ضار يتم استخدامه بعد ذلك في مستندات Office التي تستضيف MSHTML.
• يتم تشغيل الخلل المنطقي في MSHTML عندما يفتح المستخدم المستند الضار.
• ومع ذلك، فإن Protected View/Application Guard في تطبيقات Microsoft Office قادر على الدفاع ضد هذه الهجمات المستهدفة.
• قامت Microsoft بتحديث Defender for Endpoints، للإبلاغ عن مثل هذه الهجمات بتنبيه ينص على «تنفيذ ملف Cpl المشبوه».
• لم تصدر Microsoft تصحيحًا لهذه الثغرة الأمنية في يوم الصفر، ولكن تم تحديث TTPs (التقنيات والتكتيكات والإجراءات) لهذه الثغرة الأمنية في Windows Defender.
• بالإضافة إلى ذلك، تم تضمين استشارة Microsoft الرسمية التي تتضمن حلًا بديلًا في القسم التالي.

التأثير والتخفيف

تخفيف التأثير

• يسمح تنفيذ التعليمات البرمجية عن بُعد للمهاجمين بالتحكم في النظام المستهدف.
• قد يؤدي الوصول الأولي إلى نقطة نهاية الشركة إلى تمكين الحركات الجانبية في الشبكة الداخلية.
• تستفيد الجهات الفاعلة من الدولة القومية من نقاط الضعف في يوم الصفر من جانب العميل لتهديد المعلومات، بينما تستخدم مجموعات برامج الفدية هذه الثغرات لابتزاز الأموال عن طريق تشفير بيانات المستخدم.

• إرشادات Microsoft التي تتناول ثغرة يوم الصفر CVE-2021-40444: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

مؤشرات التسوية

IP/المجالهيدوسي [.] comدودفو [.] com:43جوكسين [.] com:44345.147.229.242104.194.10.21تجزئاتD0E1F97DBE2DAF9342E 64D460527b088d85f96d381d1d4a610c0987dca745049ed15ef970bd12ce662 cffa59f7d0e0b360d47 fa556ac3d 36f2788 a2bc5a45b85dbe49b8c1e65e014a0508329 دي سي 41 دي سي 13c92c08a4f141e3044b06185199b9e9a7533431731 fb08ff 19d437 de1 من 6533 f3ebbffc1e13 إيفا 4fd4553bddb2e1a85a9e06b9f9021 ad301 fdcde33e197225 ae1676b8c6d0b416193 ecfدي 0إف دي 7 إيه سي 38بي 3105 رقم الوجه 6995344242 إف 28 إي 45 إف 5384 سي 0إف دي إف 2 إي 93 إي 24 بي إف بي سي 1 دي سي 9E6938545 f7bbe40738908 a95da8 cdeab2a11ce2ca36b0f6a74d9378 d380a52