A Microsoft divulgou em outubro de 2024 a CVE-2024-43573, uma vulnerabilidade que afeta dispositivos Windows executando MSHTML, especialmente Internet Explorer, Microsoft 365 e aplicativos legados que dependem deste motor para renderização de conteúdo. 

Essa falha de spoofing permite que invasores manipulem a interface de usuário, simulando telas confiáveis para capturar dados ao abrir documentos ou e-mails comprometidos em aplicativos Microsoft.

A Microsoft lançou patches na Patch Tuesday de outubro de 2024. A aplicação imediata é recomendada para evitar exploits, além de limitar o uso do MSHTML onde possível.

A falha foi divulgada pela Microsoft em colaboração com a Zero Day Initiative da Trend Micro, que destacou a relevância da correção para ambientes corporativos que dependem do MSHTML​.

Confira também: CVE-2024-49023 – vulnerabilidade no navegador Microsoft Edge – Descoberta em 17 de outubro de 2024

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  14.11.2024 | Carreiras em Cibersegurança

  Segurança da informação: Análise dos 4 principais firewalls NGFW Open Source

  As violações de dados levaram à exposição de 6 milhões de registros no primeiro trimestre de 2023, de acordo com estatísticas de segurança de rede. As organizações estão economizando cerca de US$ 2 milhões a mais […]

• 
  13.11.2024 | Carreiras em Cibersegurança

  10 Táticas para Reduzir Burnout Agora

  O burnout é uma realidade crescente no setor de cibersegurança, onde o ritmo acelerado e a pressão constante para proteger dados e sistemas críticos podem impactar seriamente o bem-estar dos profissionais. Enfrentar ameaças cibernéticas diariamente exige […]