攻擊者可以利用 Office 漏洞誘騙用戶執(zhí)行惡意代碼。根據(jù)Windows Central，該漏洞被稱為 CVE-2021-4044，并使用 ActiveX 元素打開受感染的文件。為了使攻擊成功，用戶必須離開受保護(hù)的視圖。

為此，黑客使用越來越復(fù)雜的技巧。最近在 Outlook 中存在一個(gè)錯(cuò)誤，該錯(cuò)誤阻止程序區(qū)分拉丁字符和西里爾字符。例如，域“winfuturе.de”在合法發(fā)件人“winfuture”的名稱中帶有西里爾字母.de”。通過這種方式，用戶被誘導(dǎo)將來自惡意地址的消息歸類為值得信賴的。

Windows 10 用戶數(shù)月來必須解決的另一個(gè)嚴(yán)重漏洞是 PrintNightmare 漏洞。這使攻擊者可以選擇在其他人的 PC 上獲得管理員權(quán)限。盡管微軟試圖關(guān)閉這些漏洞，但隨著時(shí)間的推移，其他變種也出現(xiàn)了。剩下的兩個(gè)漏洞被稱為 CVE-2021-36958 和 CVE-2021-38667。在這里，權(quán)限擴(kuò)展是通過本地攻擊或在提供受操縱驅(qū)動(dòng)程序的遠(yuǎn)程打印服務(wù)器的幫助下實(shí)現(xiàn)的。

提到的漏洞隨著最新累積更新的發(fā)布而得到修復(fù)，因此安裝更新非常重要。此外，還進(jìn)行了一些改進(jìn)。