Microsoft официално предупреди за нова уязвимост тип нулев ден в Microsoft MHTML (известен и като Trident), която бе открита в енджина на браузъра Internet Explorer. Уязвимостта вече се използва в реалния атаки срещу потребителите на Office 365 и Office 2019 в средата на Windows 10.

Уязвимостта бе класифицирана като CVE-2021-40444 и засяга Windows Server 2008-2019, както и Windows 8.1-10. Проблемът се счита за изключително опасен и получи 8,8 точки от 10-те възможни според CVSS скалата. Въпреки, че MHTML се използва преди всичко в браузъра Internet Explorer, същият компонент е вграден в приложенията на Office пакета и се използва за рендиране на публикуваното в интернет съдържание в документите на Word, Excel и PowerPoint.

Софтуерният гигант предупреди, че чрез този бъг хакерите могат да създават вредоносен ActiveX компонент, който може да се вгради в документите на Microsoft Office и да се обработва от MHTML. Необходимо е само по някакъв начин потребителят да бъде убеден да отвори този вредоносен файл, след което атаката може да се счита за успешна.

Новата 0-day уязвимост бе открита от специалистите на компаниите Mandiant и EXPMON. Тез споделиха, че при отварянето на специално съставен .DOCX документ се зарежда енджина на ​​Internet Explorer за рендиране на отдалечена хакерска уеб страница. След това с помощта на ActiveX компонент в тази страница се зарежда компютърен вирус. Методът е 100% надежден.