Teknik Detaylar
MSHTML (Trident) motorundaki ActiveX exploit. CAB arşivi içinde gizlenmiş DLL yüklenerek yürütülür.
- Kötü amaçlı Office belgesi içe aktarılmış URL içerir
- MSHTML zararlı ActiveX kontrolü yükler
- CAB içindeki DLL yürütülür
- Payload kalıcı hale getirilir (NjRAT)
Yama: Eylül 2021 Patch Tuesday.