{"id":25487,"date":"2021-09-09T13:51:27","date_gmt":"2021-09-09T11:51:27","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25487"},"modified":"2021-09-09T13:51:27","modified_gmt":"2021-09-09T11:51:27","slug":"cve-2021-40444-vulnerability-mshtml","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cve-2021-40444-vulnerability-mshtml\/25487\/","title":{"rendered":"Una vulnerabilit\u00e0 di Internet Explorer minaccia gli utenti di Microsoft Office"},"content":{"rendered":"

Microsoft ha segnalato<\/a> una vulnerabilit\u00e0 zero-day, indicata come CVE-2021-40444, il cui sfruttamento consente l\u2019esecuzione remota di un codice dannoso<\/a> sui computer delle vittime. Il problema \u00e8 che i criminali informatici stanno gi\u00e0 sfruttando questa vulnerabilit\u00e0 per attaccare gli utenti di Microsoft Office. Pertanto, Microsoft sta consigliando agli amministratori di rete Windows di impiegare un workaround temporaneo fino a quando non sar\u00e0 rilasciata una patch.<\/p>\n

CVE-2021-40444: tutti i dettagli<\/h2>\n

La vulnerabilit\u00e0 si trova nel motore di Internet Explorer, MSHTML. Anche se poche persone usano IE al giorno d\u2019oggi (anche Microsoft raccomanda vivamente di passare al suo nuovo browser Edge), il vecchio browser rimane un componente dei sistemi operativi moderni, e alcuni programmi utilizzano il suo motore per gestire i contenuti web. In particolare, le applicazioni di Microsoft Office come Word e PowerPoint si affidano a esso.<\/p>\n

Come stanno sfruttando gli hacker la vulnerabilit\u00e0 CVE-2021-40444?<\/h2>\n

Gli attacchi appaiono come controlli ActiveX dannosi incorporati in documenti Microsoft Office. I controlli permettono l\u2019esecuzione di un codice arbitrario e i documenti molto probabilmente arrivano come allegati di messaggi e-mail. Come succede per qualsiasi documento allegato, gli hacker devono convincere le vittime ad aprire il file.<\/p>\n

In teoria, Microsoft Office gestisce i documenti ricevuti su Internet in Visualizzazione Protetta o attraverso Application Guard for Office, ed entrambi possono prevenire un attacco che sfrutta la vulnerabilit\u00e0 CVE-2021-40444. Tuttavia, gli utenti possono fare click sul pulsante \u201cAbilita modifica\u201d senza pensarci, disattivando cos\u00ec i meccanismi di sicurezza di Microsoft.<\/p>\n

\"\"

Notifica della modalit\u00e0 di visualizzazione protetta su Microsoft Word.<\/p><\/div>\n

Come proteggere la vostra azienda dalla vulnerabilit\u00e0 CVE-2021-40444<\/h2>\n

Microsoft ha promesso di indagare e, se necessario, rilasciare una patch ufficiale. Detto questo, non ci aspettiamo una patch prima del 14 settembre, il prossimo Patch Tuesday. In circostanze normali, l\u2019azienda non annuncerebbe una vulnerabilit\u00e0 prima del rilascio di una soluzione, ma poich\u00e9 i criminali informatici stanno gi\u00e0 sfruttando la vulnerabilit\u00e0 CVE-2021-40444, Microsoft raccomanda di optare subito per un workaround temporaneo.<\/p>\n

Il workaround consiste nel proibire l\u2019installazione di nuovi controlli ActiveX, cosa che potete fare aggiungendo alcune chiavi al registro di sistema. Microsoft fornisce informazioni dettagliate sulla vulnerabilit\u00e0<\/a>, inclusa una sezione Workaround (in cui ci sono istruzioni su come disabilitare il workaround una volta che non ne avete pi\u00f9 bisogno). Secondo Microsoft, il workaround non dovrebbe avere conseguenze sulle prestazioni dei controlli ActiveX gi\u00e0 installati.<\/p>\n

Da parte nostra, raccomandiamo quanto segue:<\/p>\n