شرکت سوفوس (Sophos, Ltd.)، به‌تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده است که در آن مهاجمان قصد بی‌اثر کردن وصله آسیب‌پذیری به شناسه CVE-۲۰۲۱-۴۰۴۴۴ از طریق فایل‌های Microsoft Office را دارند. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان می‌توانند از آسیب‌پذیری موجود در MSHTML به شناسه CVE-۲۰۲۱-۴۰۴۴۴، برای “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) در نسخه‌های مختلف سیستم‌عامل Windows  بهره‌جویی کنند.آن‌ها از این ضعف این امنیتی برای اجرای کد یا فرامین بر روی ماشین هدف بدون دخالت کاربر سوءاستفاده می‌کنند. مهاجمان در این روش معمولاً یک سند Office را برای کاربر ارسال  و کاربر را متقاعد می‌کنند که سند … ادامه خواندن تکنیک جدید مهاجمان برای دورزدن وصله CVE-۲۰۲۱-۴۰۴۴۴