Omschrijving
CVE-2021-40444 betreft een kwetsbaarheid in Microsoft Office die een gebruiker toestaat om willekeurige code uit te voeren door ActiveX te misbruiken.
Impact
Het openen van een kwaadaardig Microsoft Office-document kan resulteren in volledige systeemovername.
Detectie
ESET detecteert bestanden die CVE-2021-40444 misbruiken onder verschillende detectienamen, waaronder DOC/TrojanDownloader en HTML/Exploit.CVE-2021-40444.
Mitigatie
De kwetsbaarheid kan gemitigeerd worden door ActiveX in Internet Explorer uit te schakelen. In de advisory van Microsoft staan de stappen beschreven om ActiveX uit te schakelen.
Description
CVE-2021-40444 is a vulnerability in Microsoft Office which allows a user to execute arbitrary code abusing ActiveX functionality.
Impact
Opening a maliciously crafted Microsoft Office document may result in full system compromise.
Detection
ESET detects documents that exploit CVE-2021-40444 as DOC/TrojanDownloader and HTML/Exploit.CVE-2021-40444.
Mitigation
The vulnerability can be mitigated by disabling ActiveX in Internet Explorer. The advisory published by Microsoft describes how this can be achieved.