Score CVSS
8.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Windows (MSHTML/IE Engine), Office 2019, Microsoft 365
Méthode d'exploitation
Remote Code Execution (ActiveX / MSHTML)
MITRE ATT&CK
T1203 - Exploitation for Client Execution
Teknik Detaylar
MSHTML (Trident) motorundaki ActiveX exploit. CAB arşivi içinde gizlenmiş DLL yüklenerek yürütülür.
- Kötü amaçlı Office belgesi içe aktarılmış URL içerir
- MSHTML zararlı ActiveX kontrolü yükler
- CAB içindeki DLL yürütülür
- Payload kalıcı hale getirilir (NjRAT)
Yama: Eylül 2021 Patch Tuesday.