Компания Microsoft сообщила, что в настоящее время активно используется уязвимость с применением вредоносных файлов Office. Уязвимость под номером CVE-2021-40444 есть в системах Windows Server 2008 и Windows 7 и 10. Хакеры отправляют выбранным целям файлы приложений Office, которые должны быть открыты. После этого запускается браузер Internet Explorer и открывается веб-страница, где содержится элемент управления ActiveX. В результате происходит загрузка вредоносной программы на компьютер.

Надёжность этого метода составляет 100%, если запустить на компьютере заражённый файл. Один из исследователей столкнулся с использованием файлов формата .DOCX. Microsoft пока не выпустила патч для закрытия уязвимостей, но рассказала о методах уменьшения последствий атаки.

Антивирусы Защитник Microsoft и Microsoft Defender for Endpoint обнаруживают уязвимость и предотвращают заражение, поэтому компания говорит о необходимости обновлять их и использовать. Также рекомендуется отключить все элементы управления ActiveX в Internet Explorer.