Microsoft je izdal opozorilo za uporabnike, da bi jih nova ranljivost, najdena v Internet Explorerju, lahko ogrozila zaradi okuženih Officeovih dokumentov.
Nasvet je bil objavljen na spletnem mestu Microsoftovega varnostno odzivnega centra (MSRC), ki je Mircosoftova ekipa za kibernetsko varnost, ki si prizadeva zaščititi uporabnike pred grožnjami in napadi.
Microsoft ne podpira več Internet Explorerja in priporoča, da posodobite na novejši brskalnik Edge. Pojdite na njihovo spletno mesto in prenesite najnovejšo različico.
Ranljivost je bila poimenovana CVE-2021-40444 in je opisana kot luknja v MSHTML, ki je motor brskalnika za Internet Explorerjem. Tisto, kar povzročijo grožnje, je ustvariti dokument Microsoft Office, ki vsebuje zlonamerni kontrolnik ActiveX.
Kontrolniki ActiveX so majhni delčki programske opreme, ki spletnim mestom omogočajo zagotavljanje vsebine v Internet Explorerju. Ko uporabnik odpre okuženi dokument, zlonamerni kontrolnik ActiveX vsadi zlonamerno programsko opremo v ciljni računalnik.
MSRC trenutno preiskuje situacijo. Ranljivost še ni bila zakrpana, čeprav Microsoft najverjetneje dela na odpravljanju te težave.
Težava je tako resna, da je celo US-CERT (United States Computer Emergency Readiness Team) na svojem uradnem Twitter računu objavila opozorilo za IT strokovnjake po vsej državi, naj zaščitijo svoje sisteme.
Ublažitve so že vzpostavljene, saj Microsoft Office odpira dokumente, vzete iz interneta, v zaščitenem pogledu ali Application Guard za Office, da prepreči napade. Protivirusna orodja podjetja, kot je Defender for Endpoint, lahko tudi zaznajo izkoriščanje in zaščitijo vaš računalnik.
MSRC uporabnikom priporoča, da posodabljajo protivirusno in protizlonamerno programsko opremo. Uporabniki, ki samodejno posodobijo svojo zaščito, nimajo česa skrbeti.
