Microsoft, Internet Explorer의 새로운 취약점 경고

Microsoft는 Internet Explorer에서 발견된 새로운 취약점이 감염된 Office 문서로 인해 사용자를 위험에 빠뜨릴 수 있다는 경고를 사용자에게 발표했습니다.

권고사항은 에 게시되었습니다. Microsoft 보안 대응 센터(MSRC) 웹사이트, 위협 행위자와 공격으로부터 사용자를 보호하기 위해 노력하는 Mircosoft의 사이버 보안 팀입니다.

취약점은 CVE-2021-40444로 명명되었으며 Internet Explorer의 브라우저 엔진인 MSHTML의 구멍으로 설명되고 있습니다. 위협 행위자가 하는 일은 악성 ActiveX 컨트롤이 포함된 Microsoft Office 문서를 만드는 것입니다.

ActiveX 컨트롤은 웹 사이트가 Internet Explorer에서 콘텐츠를 제공할 수 있도록 하는 작은 소프트웨어입니다. 사용자가 감염된 문서를 열면 악성 ActiveX 컨트롤이 대상 컴퓨터에 맬웨어를 삽입합니다.

MSRC는 현재 상황을 조사하고 있습니다. Microsoft가 이 문제를 해결하기 위해 노력하고 있지만 취약점은 아직 패치되지 않았습니다.

US-CERT(United States Computer Emergency Readiness Team)에서도 게시할 정도로 문제가 심각합니다. 국가의 IT 전문가가 자신의 데이터를 보호하기 위해 공식 트위터 계정에 경고 시스템.

Microsoft Office가 공격을 방지하기 위해 제한된 보기 또는 Application Guard for Office에서 인터넷에서 가져온 문서를 열 때 완화 조치가 이미 시행되고 있습니다. Defender for Endpoint와 같은 회사의 바이러스 백신 도구도 익스플로잇을 탐지하고 컴퓨터를 보호할 수 있습니다.

MSRC는 사용자가 바이러스 백신 및 맬웨어 방지 소프트웨어를 최신 상태로 유지할 것을 권장합니다. 보호 기능을 자동으로 업데이트하는 사용자는 걱정할 필요가 없습니다.