Microsoft ने Internet Explorer के लिए नई सुभेद्यता की चेतावनी दी

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

माइक्रोसॉफ्ट ने उपयोगकर्ताओं के लिए चेतावनी जारी की है कि इंटरनेट एक्सप्लोरर में मिली एक नई भेद्यता उन्हें संक्रमित कार्यालय दस्तावेजों से जोखिम में डाल सकती है।

सलाह पर पोस्ट किया गया था Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) की वेबसाइट, जो कि Mircosoft की साइबर सुरक्षा टीम है जो उपयोगकर्ताओं को खतरे वाले अभिनेताओं और हमलों से बचाने का प्रयास करती है।

हैकर आदमी कंप्यूटर में हैकिंग — बिल हिंटन / गेट्टी छवियां

भेद्यता को CVE-2021-40444 करार दिया गया है, और इसे MSHTML में एक छेद के रूप में वर्णित किया जा रहा है, जो इंटरनेट एक्सप्लोरर के पीछे ब्राउज़र इंजन है। अभिनेता क्या खतरे में डालते हैं, एक Microsoft Office दस्तावेज़ बनाते हैं जिसमें एक दुर्भावनापूर्ण ActiveX नियंत्रण होता है।

ActiveX नियंत्रण सॉफ़्टवेयर के छोटे-छोटे टुकड़े हैं जो वेबसाइटों को Internet Explorer पर सामग्री प्रदान करने की अनुमति देते हैं। एक बार जब कोई उपयोगकर्ता संक्रमित दस्तावेज़ खोलता है, तो दुर्भावनापूर्ण ActiveX नियंत्रण मैलवेयर को लक्षित कंप्यूटर पर आरोपित कर देता है।

एमएसआरसी फिलहाल स्थिति की जांच कर रही है। भेद्यता को अभी तक ठीक नहीं किया गया है, हालाँकि Microsoft इस समस्या को ठीक करने पर काम कर रहा है।

मुद्दा इतना गंभीर है कि यूएस-सीईआरटी (यूनाइटेड स्टेट्स कंप्यूटर इमरजेंसी रेडीनेस टीम) ने भी एक पोस्ट किया देश भर के आईटी पेशेवरों को उनकी सुरक्षा के लिए अपने आधिकारिक ट्विटर अकाउंट पर चेतावनी दी गई है सिस्टम

मिटिगेशन पहले से ही मौजूद हैं क्योंकि माइक्रोसॉफ्ट ऑफिस इंटरनेट से लिए गए दस्तावेजों को प्रोटेक्टेड व्यू या ऑफिस के लिए एप्लिकेशन गार्ड में हमलों को रोकने के लिए खोलता है। कंपनी के एंटीवायरस टूल, जैसे डिफेंडर फॉर एंडपॉइंट, भी शोषण का पता लगा सकते हैं और आपके कंप्यूटर की सुरक्षा कर सकते हैं।

MSRC अनुशंसा करता है कि उपयोगकर्ता अपने एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतित रखें। जो उपयोगकर्ता अपनी सुरक्षा को स्वचालित रूप से अपडेट करते हैं, उन्हें चिंता करने की कोई बात नहीं है।