A Microsoft figyelmeztetést adott ki a CVE-2021-40444 számú, Internet Explorert érintő kritikus zero-day sérülékenység miatt, amelyet a támadók aktívan ki is használnak. A támadás során a felhasználókat egy fertőzött dokumentum megnyitására próbálják rávenni, amelyhez rosszindulatú ActiveX vezérlőt készíthetnek MSHTML-ben (más néven Trident), ami által kihasználható a távoli kódvégrehajtási hiba, és átvehető a Windows rendszer feletti…
Olvass tovább...
Újabban Microsoft Office frissítésnek álcázott üzenettel próbálják meg a támadók rávenni áldozataikat az Emotet káros program telepítésére. Az e-mail üzenetekkel terjedő, káros makrókat tartalmazó Microsoft Word dokumentumok megnyitása során a felhasználók egy olyan üzenettel találják szemben magukat, amely arról tájékoztatja őket, hogy frissíteniük kell a Microsoft Word programot (lásd: borítókép). A szerkesztés engedélyezésével (Enable Content)…
Olvass tovább...