مايكروسوفت تحذر من ثغرة أمنية جديدة لبرنامج Internet Explorer

December 02, 2021
فيالإخبارية أمن الإنترنت

أصدرت Microsoft تحذيرًا للمستخدمين من وجود ثغرة أمنية جديدة تم العثور عليها في Internet Explorer قد تعرضهم للخطر من مستندات Office المصابة.

تم نشر التقرير الاستشاري على موقع ويب Microsoft Security Response Center (MSRC)، وهو فريق الأمن السيبراني التابع لشركة Mircosoft والذي يسعى جاهدًا لحماية المستخدمين من التهديدات والهجمات.

رجل هاكر يخترق الكمبيوتر — بيل هينتون / جيتي إيماجيس

أُطلق على الثغرة الأمنية اسم CVE-2021-40444 ، ويتم وصفها بأنها ثغرة في MSHTML ، وهو محرك المتصفح وراء Internet Explorer. ما يفعله ممثلو التهديد هو إنشاء مستند Microsoft Office يحتوي على عنصر تحكم ActiveX ضار.

عناصر تحكم ActiveX عبارة عن أجزاء صغيرة من البرامج تسمح لمواقع الويب بتوفير محتوى على Internet Explorer. بمجرد أن يفتح المستخدم المستند المصاب ، يقوم عنصر تحكم ActiveX الضار بزرع البرامج الضارة على الكمبيوتر المستهدف.

تقوم MSRC حاليًا بالتحقيق في الوضع. لم يتم تصحيح الثغرة الأمنية بعد ، على الرغم من أن Microsoft تعمل على الأرجح على حل هذه المشكلة.

المشكلة خطيرة للغاية لدرجة أن فريق الولايات المتحدة للاستعداد للطوارئ الحاسوبية (US-CERT) نشر ملف تحذير على حساب Twitter الرسمي لمتخصصي تكنولوجيا المعلومات في جميع أنحاء البلاد لحماية أنظمة.

إجراءات التخفيف مطبقة بالفعل حيث يفتح Microsoft Office المستندات المأخوذة من الإنترنت في طريقة العرض المحمية أو Application Guard for Office لمنع الهجمات. يمكن لأدوات مكافحة الفيروسات الخاصة بالشركة ، مثل Defender for Endpoint ، اكتشاف الاستغلال وحماية جهاز الكمبيوتر الخاص بك.

توصي MSRC المستخدمين بالحفاظ على برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة محدثة. المستخدمون الذين يقومون تلقائيًا بتحديث وسائل الحماية الخاصة بهم ليس لديهم ما يدعو للقلق.