Omschrijving

CVE-2021-40444 betreft een kwetsbaarheid in Microsoft Office die een gebruiker toestaat om willekeurige code uit te voeren door ActiveX te misbruiken.

Impact

Het openen van een kwaadaardig Microsoft Office-document kan resulteren in volledige systeemovername.

Detectie

ESET detecteert bestanden die CVE-2021-40444 misbruiken onder verschillende detectienamen, waaronder DOC/TrojanDownloader en HTML/Exploit.CVE-2021-40444.

Mitigatie

De kwetsbaarheid kan gemitigeerd worden door ActiveX in Internet Explorer uit te schakelen. In de advisory van Microsoft staan de stappen beschreven om ActiveX uit te schakelen.

Referenties

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
• https://github.com/lockedbyte/CVE-2021-40444

Description

CVE-2021-40444 is a vulnerability in Microsoft Office which allows a user to execute arbitrary code abusing ActiveX functionality.

Impact

Opening a maliciously crafted Microsoft Office document may result in full system compromise.

Detection

ESET detects documents that exploit CVE-2021-40444 as DOC/TrojanDownloader and HTML/Exploit.CVE-2021-40444.

Mitigation

The vulnerability can be mitigated by disabling ActiveX in Internet Explorer. The advisory published by Microsoft describes how this can be achieved.

References

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
• https://github.com/lockedbyte/CVE-2021-40444