Voici un commentaire de Scott Caveza, directeur de l’ingénierie de recherche, Tenable : "Au cours du week-end férié américain, les attaquants ont commencé à cibler une journée zéro affectant Microsoft Windows. CVE-2021-40444 est une vulnérabilité d’exécution de code à distance (RCE) dans MSHTML (également connu sous le nom de Trident), le moteur HTML utilisé par Internet Explorer. Les attaquants peuvent exploiter cette faille en envoyant à des cibles peu méfiantes un document Microsoft Office modifié les incitant à ouvrir la pièce jointe. Microsoft a publié un avis signalant cette vulnérabilité et les tentatives actives d’exploitation de cette faille. Bien que cette faille ne soit pas corrigée, Microsoft indique que Protected View ou Application Guard for Office empêche l’exécution de l’attaque. En outre, il existe une solution de contournement qui désactive les contrôles ActiveX dans Internet Explorer afin de limiter la surface d’attaque jusqu’à ce qu’un correctif soit officiellement disponible.

"Bien que cette attaque nécessite une interaction avec l’utilisateur, les acteurs de la menace sont susceptibles de cibler les organisations victimes avec des courriels personnalisés ou d’essayer d’exploiter les événements d’actualité pour obtenir un taux de réussite plus élevé."