Microsoft upozorava na novu ranjivost za Internet Explorer
Microsoft je izdao upozorenje za korisnike da bi ih nova ranjivost pronađena u Internet Exploreru mogla dovesti u opasnost od zaraženih dokumenata sustava Office.
Upozorenje je objavljeno na web-mjesto Microsoft Security Response Center (MSRC)., što je Mircosoftov tim za kibernetičku sigurnost koji nastoji zaštititi korisnike od aktera prijetnji i napada.
Bill Hinton/Getty Images
Ranjivost je nazvana CVE-2021-40444, a opisuje se kao rupa u MSHTML-u, koji je motor preglednika iza Internet Explorera. Ono što akteri prijetnje rade je stvaranje dokumenta Microsoft Officea u kojem se nalazi zlonamjerna ActiveX kontrola.
ActiveX kontrole su mali dijelovi softvera koji web stranicama omogućuju pružanje sadržaja na Internet Exploreru. Nakon što korisnik otvori zaraženi dokument, zlonamjerna ActiveX kontrola implantira zlonamjerni softver na ciljano računalo.
MSRC trenutno istražuje situaciju. Ranjivost tek treba biti zakrpljena, iako Microsoft najvjerojatnije radi na rješavanju ovog problema.
Problem je toliko ozbiljan da je čak i US-CERT (Tim za spremnost za računalne hitne slučajeve Sjedinjenih Država) objavio upozorenje na svom službenom Twitter računu za IT stručnjake diljem zemlje kako bi zaštitili svoje sustava.
Ublažavanja su već na snazi jer Microsoft Office otvara dokumente preuzete s interneta u Protected Viewu ili Application Guardu za Office kako bi spriječio napade. Antivirusni alati tvrtke, poput Defendera za krajnju točku, također mogu otkriti eksploataciju i zaštititi vaše računalo.
MSRC preporučuje korisnicima da ažuriraju svoj antivirusni i anti-malware softver. Korisnici koji automatski ažuriraju svoju zaštitu nemaju o čemu brinuti.