Microsoft advarer om ny sårbarhed for Internet Explorer

Microsoft har udstedt en advarsel til brugere om, at en ny sårbarhed fundet i Internet Explorer kan bringe dem i fare fra inficerede Office-dokumenter.

Rådgivningen blev offentliggjort på Microsoft Security Response Centers (MSRC) websted, som er Mircosofts cybersikkerhedsteam, der stræber efter at beskytte brugere mod trusselsaktører og angreb.

Sårbarheden er blevet døbt CVE-2021-40444, og den bliver beskrevet som et hul i MSHTML, som er browsermotoren bag Internet Explorer. Det, trusselsaktører gør, er at oprette et Microsoft Office-dokument, der rummer et ondsindet ActiveX-objekt.

ActiveX-objekter er små stykker software, der tillader websteder at levere indhold på Internet Explorer. Når en bruger åbner det inficerede dokument, implanterer den ondsindede ActiveX-kontrol malware på den målrettede computer.

MSRC er i øjeblikket ved at undersøge situationen. Sårbarheden er endnu ikke rettet, selvom Microsoft højst sandsynligt arbejder på at løse dette problem.

Problemet er så alvorligt, at selv US-CERT (United States Computer Emergency Readiness Team) udsendte en advarsel på sin officielle Twitter-konto til it-professionelle over hele landet for at beskytte deres systemer.

Afhjælpninger er allerede på plads, da Microsoft Office åbner dokumenter taget fra internettet i Protected View eller Application Guard for Office for at forhindre angreb. Virksomhedens antivirusværktøjer, som Defender for Endpoint, kan også opdage udnyttelsen og beskytte din computer.

MSRC anbefaler, at brugere holder deres antivirus- og anti-malware-software opdateret. Brugere, der automatisk opdaterer deres beskyttelse, har intet at bekymre sig om.