マイクロソフトがInternetExplorerの新たな脆弱性を警告

Microsoftは、Internet Explorerに新たな脆弱性が見つかったため、感染したOfficeドキュメントのリスクにさらされる可能性があることをユーザーに警告しました。

アドバイザリはに投稿されました Microsoft Security Response Center（MSRC）のWebサイト、これはMircosoftのサイバーセキュリティチームであり、脅威の攻撃者や攻撃からユーザーを保護するよう努めています。

この脆弱性はCVE-2021-40444と呼ばれ、InternetExplorerの背後にあるブラウザエンジンであるMSHTMLの穴として説明されています。 攻撃者が行うことは、悪意のあるActiveXコントロールを格納するMicrosoftOfficeドキュメントを作成することです。

ActiveXコントロールは、WebサイトがInternetExplorerでコンテンツを提供できるようにする小さなソフトウェアです。 ユーザーが感染したドキュメントを開くと、悪意のあるActiveXコントロールが標的のコンピューターにマルウェアを埋め込みます。

MSRCは現在状況を調査しています。 マイクロソフトはこの問題の修正に取り組んでいる可能性が高いですが、この脆弱性にはまだパッチが適用されていません。

この問題は非常に深刻であるため、US-CERT（United States Computer Emergency Readiness Team）でさえ 全国のITプロフェッショナルが保護するための公式Twitterアカウントでの警告 システム。

Microsoft Officeは、インターネットから取得したドキュメントを保護されたビューまたはApplication Guard for Officeで開き、攻撃を防ぐため、緩和策はすでに実施されています。 Defender for Endpointなどの会社のウイルス対策ツールも、エクスプロイトを検出してコンピュータを保護することができます。

MSRCは、ユーザーがウイルス対策ソフトウェアとマルウェア対策ソフトウェアを最新の状態に保つことを推奨しています。 保護を自動的に更新するユーザーは、心配する必要はありません。