32141309/21 - Exploit du Zero-Day Windows MSHTML

Un exploit a été publié exploitant le zero-day « CVE-2021-40444 », également connue sous le nom de vulnérabilité « Microsoft MSHTML Remote Code Execution ». Des forums de piratage ont publiés un script de preuve de concept (PoC) pouvant être utilisé pour générer des documents malveillants (.docx) et des fichiers CAB afin d'exploiter la CVE-2021-40444. Les scripts PoC sont écrits en Python.

Dans l’attente de la publication d’une mise à jour de sécurité pour corriger cette critique vulnérabilité. Il est fortement recommandé d’appliquer les mesures de contournements publiées par Microsoft afin de prévenir le risque de compromission.

Date de publication: 
13 septembre 2021