Microsoft съобщи, че е засечена сериозна дупка, която вече се използва за атака и е взела жертви. Основният проблем е, че атаката не е никак сложна за осъществяване и с лекота може да превземе цялата система на жертвата. Достатъчно е недоброжелател предварително да подготви Microsoft Office документ съдържащ зловреден ActiveX компонент. След това остава само жертвата да отвори въпросния документ и ако работи под администраторски права, автоматично се изпълнява зловреден код по дистанционен път, който превзема компютъра. Дупката е категоризирана под номер
CVE-2021-40444 и засяга всички версии на Windows (потребителски и сървърни).
Microsoft Defender Antivirus и Microsoft Defender for Endpoint вече имат дефиниции, с помощта на които засичат опасните офис файлове и ги блокират.
Засега няма информация кой стои зад успешните атаки до този момент и кога ще бъде разпространен пач, който да запуши критичната уязвимост.
