آسیب‌پذیری CVE-2021-40444

آسیب‌پذیری CVE-2021-40444 با اینکه نزدیک به 20 روز است توسط مایکروسافت Patch شده است، اما همچنان در حال گرفتن قربانی است.
نفوذگران می‌توانند از طریق این آسیب‌پذیری و تنها با ارسال یک فایل DOCX یا RAR به قربانی به سیستم عامل ویندوز نفوذ کنند.
این آسیب‌پذیری در واقع در موتور مرورگر Internet Explorer یا MSHTML وجود دارد. با اینکه امروزه کمتر کسی از Internet Explorer‌ استفاده می‌کنند، اما بسیاری از برنامه‌ها همانند Microsoft Word برای نمایش محتوای تحت وب از موتور Internet Explorer‌ استفاده می‌کند. به این ترتیب نفوذگر می‌تواند یک فایل DOCX‌ بسازد که در درون آن آدرس وبسایتی به صورت ActiveX قرار گیرد که از آسیب‌پذیری MSHTML سوء استفاده می‌کند.

چنانچه ویندوز خود را بروز نکرده‌اید، هر چه سریعتر نسبت به بروزرسانی اقدام کنید تا مورد نفوذ قرار نگیرید.
همچنین Microsoft Word به طور پیشفرض اجازه باز شدن فایل‌هایی که محتوایی از اینترنت دریافت می‌کنند، را نمی‌دهد و پیغامی همانند شکل درباره امکان ناامن بودن فایل می‌دهد. توصیه می‌شود تا زمانی که اطمینان نسبت به محتوای فایل پیدا نکردید، از کلیک بر روی گزینه Enable Editing خودداری نمایید.