Microsoft предупреждава за нова уязвимост в Internet Explorer

Microsoft издаде предупреждение за потребителите, че нова уязвимост, открита в Internet Explorer, може да ги изложи на риск от заразени документи на Office.

Съветът е публикуван на Уебсайтът на Центъра за отговор на сигурността на Microsoft (MSRC)., който е екипът за киберсигурност на Mircosoft, който се стреми да защити потребителите от заплахи и атаки.

Уязвимостта е наречена CVE-2021-40444 и се описва като дупка в MSHTML, който е двигателят на браузъра зад Internet Explorer. Това, което правят участниците в заплахата, е да създават документ на Microsoft Office, който съдържа злонамерена ActiveX контрола.

ActiveX контролите са малки части от софтуер, които позволяват на уебсайтовете да предоставят съдържание в Internet Explorer. След като потребителят отвори заразения документ, злонамереният ActiveX контрол имплантира зловреден софтуер в целевия компютър.

В момента MSRC разследва ситуацията. Уязвимостта все още не е коригирана, въпреки че Microsoft най-вероятно работи по отстраняването на този проблем.

Проблемът е толкова сериозен, че дори US-CERT (Екипът за готовност за компютърни спешни случаи на САЩ) публикува предупреждение в официалния си акаунт в Twitter за ИТ специалисти в цялата страна, за да защитят своите системи.

Смекчаващите мерки вече са налице, тъй като Microsoft Office отваря документи, взети от интернет в Protected View или Application Guard за Office, за да предотврати атаки. Антивирусните инструменти на компанията, като Defender for Endpoint, също могат да открият експлойта и да защитят вашия компютър.

MSRC препоръчва на потребителите да поддържат своя антивирусен и анти-зловреден софтуер актуален. Потребителите, които автоматично актуализират своите защити, няма за какво да се притесняват.