Puntuación CVSS
8.8 / 10.0
Severidad
Alto
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Windows (MSHTML/IE Engine), Office 2019, Microsoft 365
Método de explotación
Remote Code Execution (ActiveX / MSHTML)
MITRE ATT&CK
T1203 - Exploitation for Client Execution
Teknik Detaylar
MSHTML (Trident) motorundaki ActiveX exploit. CAB arşivi içinde gizlenmiş DLL yüklenerek yürütülür.
- Kötü amaçlı Office belgesi içe aktarılmış URL içerir
- MSHTML zararlı ActiveX kontrolü yükler
- CAB içindeki DLL yürütülür
- Payload kalıcı hale getirilir (NjRAT)
Yama: Eylül 2021 Patch Tuesday.