Dispositivos que executam sistemas Windows, incluindo todas as versões suportadas, foram afetados. A vulnerabilidade está relacionada à plataforma MSHTML, um mecanismo de renderização usado por aplicativos Windows para exibir conteúdo web, sendo historicamente associada ao Internet Explorer, mas ainda utilizada em outros programas para incorporar funcionalidades da web​.

A CVE-2024-43461 permite que atacantes executem código remoto explorando uma falha de spoofing no MSHTML. O ataque ocorre quando o usuário interage com arquivos maliciosos, resultando em execução de código sem o conhecimento da vítima.

A Microsoft lançou um patch para corrigir a vulnerabilidade em setembro de 2024. Os usuários devem atualizar imediatamente seus sistemas operacionais para evitar exploração. Antes do patch, a falha foi usada ativamente por atacantes em cenários reais.

A vulnerabilidade foi divulgada pela Microsoft e identificada pela Zero Day Initiative (ZDI). Eles alertaram sobre o uso da falha por atacantes antes de ser corrigida​.

Confira também: CVE-2024-7965: Vulnerabilidade de corrupção de heap no Chrome

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  24.09.2024 | Carreiras em Cibersegurança

  Cibersegurança: Como ser um hacker iniciante no celular

  Numa era em que os dispositivos móveis se tornaram uma extensão de nós mesmos, compreender as suas nuances de segurança é de suma importância. Este guia se aprofunda no mundo do hacking no celular, iluminando o […]

• 
  23.09.2024 | Carreiras em Cibersegurança

  10 Práticas para Fortalecer a Segurança em Ambientes de Nuvem Híbrida

  À medida que as organizações abraçam a flexibilidade e escalabilidade da nuvem híbrida, enfrentam também desafios de segurança únicos. A complexidade destes ambientes exige uma abordagem robusta e multifacetada para proteger dados críticos e infraestruturas vitais. […]