2021년 9월, CVE-ID CVE-2021-40444로 지정된 원격 코드 실행 (Remote Code Execution) 취약점이 공개되었다.
이는 Microsoft 社에서 개발한 IE (Internet Explorer) 전용 MSHTML 엔진의 입력값 검증 미흡으로 인하여 발생하는 취약점으로서,
원격 코드 실행 (Remote Code Execution) 이라는 심각한 위협에 비해 비교적 쉽게 구현이 가능하다.
본 분석 보고서 작성 시점에 이미, 주요 해킹 포럼과 보안 업체들은
CVE-2021-40444를 간단히 구현하고 취약점에 관한 풀체인 자료를 공개하고 있다.
특히, 유명 보안 정보 업체인 BleepingComputer 측은 해당 취약점을 15분만에 재현하였다.