Hackare på olika forum är nu i färd med att dela information om en ny zero-day-sårbarhet till Windows MSHTML (CVE-2021-40444) och hur den går att du utnyttja, rapporterar Bleeping Computer.

Microsoft varnade för sårbarheten i tisdags förra veckan och den gäller för Windows 7 till 10 samt Windows-servrar från version 2008.

Den återkommande anfallsmetoden ska vara att skicka ut skadliga Office-filer till offer och lura dem att öppna dem. Filen öppnar därefter Internet Explorer med en skadlig webbsida som genom en Activex-kontroll laddar ner ett skadeprogram.

Medan Microsoft jobbar på att täppa igen sårbarheten har företaget rekommenderat användare att inaktivera Activex i Internet Explorer.

Säkerhetsforskare varnar dock för att de själva lyckats modifiera sårbarheten så att den inte behöver använda Activex. Liknande information har också börjat cirkulera på hackarforumen komplett med detaljerade guider för hur sårbarheten görs mer effektiv.

Den senaste versionen av Microsoft Defender och andra säkerhetsprogram ska dock kunna upptäcka sårbarheten samt blockera skadliga dokument. Uppmaningen är likväl att vara extra försiktig när det kommer till Word eller RTF-filer från okända avsändare.

Läs också: Så fungerar zero-day-attacker – okända sårbarheter blir öppningar för attacker