Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft
Dispositivos que executam sistemas Windows, incluindo todas as versões suportadas, foram afetados. A vulnerabilidade está relacionada à plataforma MSHTML, um mecanismo de renderização usado por aplicativos Windows para exibir conteúdo web, sendo historicamente associada ao Internet Explorer, mas ainda utilizada em outros programas para incorporar funcionalidades da web.
A CVE-2024-43461 permite que atacantes executem código remoto explorando uma falha de spoofing no MSHTML. O ataque ocorre quando o usuário interage com arquivos maliciosos, resultando em execução de código sem o conhecimento da vítima.
A Microsoft lançou um patch para corrigir a vulnerabilidade em setembro de 2024. Os usuários devem atualizar imediatamente seus sistemas operacionais para evitar exploração. Antes do patch, a falha foi usada ativamente por atacantes em cenários reais.
A vulnerabilidade foi divulgada pela Microsoft e identificada pela Zero Day Initiative (ZDI). Eles alertaram sobre o uso da falha por atacantes antes de ser corrigida.
Confira também: CVE-2024-7965: Vulnerabilidade de corrupção de heap no Chrome
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.