Атаки через уязвимость в движке браузера Internet Explorer

По сообщению «Лаборатории Касперского», ее специалисты зафиксировали попытки атаковать 18 российских компаний с помощью уязвимости в MSHTML, движке браузера Internet Explorer. Атакам подвергались организации разных отраслей, в том числе научно-исследовательские институты, энергетические и крупные промышленные предприятия, разработчики медицинских технологий, а также телекоммуникационные и ИТ-компании.

Движок MSHTML, поясняют эксперты, – это программный компонент, который используется в современных ОС, как пользовательских, так и серверных. Уязвимость, о которой идет речь, позволяет встроить в документ Microsoft Office специальный объект, содержащий ссылку на вредоносный скрипт. Если пользователь открывает зараженный документ, это дает злоумышленникам возможность совершать вредоносные действия на его компьютере. Уязвимость эксплуатируется традиционным способом – путем фишинговой рассылки с почтовым вложением документа.

Как комментируют в «Лаборатории Касперского», можно ожидать, что новая брешь будет активно использоваться, особенно в атаках на корпоративный сектор. Сейчас основные цели – это крупные компании, но в дальнейшем уязвимость могут взять на вооружение менее технически подкованные злоумышленники, и тогда, возможно, она будет использоваться в атаках на малый и средний бизнес с целью загрузить программы-вымогатели.

Патч для уязвимости CVE-2021-40444 был выпущен компанией Microsoft 14 сентября 2021 г.