Cyberkriminelle nutzen Cloud-Anbieter, um Malware zu hosten
Verfasst von ictk am Di, 19. Oktober 2021 - 10:10Ein HP-Sicherheits-Forschungsteam entdeckte die Zero-Day-Schwachstelle CVE-2021-40444, die die MSHTML-Browser-Engine mit Microsoft Office-Dokumenten bei der Ausführung von Remote-Code gefährdet, erstmals am 8. September und damit eine Woche vor der Bereitstellung des Patches am 14. September. Am 10. September, also drei Tage nach dem ersten Threat Bulletin, erkannte das HP-Forschungsteam, dass Skripte zur automatischen Erstellung dieses Exploits auf Github geteilt wurden.