Компанія microsoft повідомила, що в даний час активно використовується уразливість із застосуванням шкідливих файлів office. Уразливість під номером cve-2021-40444 є в системах windows server 2008 і windows 7 і 10. Хакери надсилають вибраним цілям файли програм office, які повинні бути відкриті. Після цього запускається браузер internet explorer і відкривається веб-сторінка, де міститься елемент управління activex. В результаті відбувається завантаження шкідливої програми на комп’ютер.

Надійність цього методу становить 100%, якщо запустити на комп’ютері заражений файл. Один з дослідників зіткнувся з використанням файлів формату .docx. Microsoft поки не випустила патч для закриття вразливостей, але розповіла про методи зменшення наслідків атаки.

Антивіруси захисник microsoft і microsoft defender for endpoint виявляють уразливість і запобігають зараженню, тому компанія говорить про необхідність оновлювати їх і використовувати. Також рекомендується відключити всі елементи керування activex в internet explorer.