Microsoft brīdina par jaunu pārlūkprogrammas Internet Explorer ievainojamību

Microsoft ir izplatījusi brīdinājumu lietotājiem, ka jauna pārlūkprogrammā Internet Explorer atrastā ievainojamība var viņus apdraudēt inficētu Office dokumentu dēļ.

Padoms tika ievietots Microsoft drošības reaģēšanas centra (MSRC) vietne, kas ir Mircosoft kiberdrošības komanda, kas cenšas aizsargāt lietotājus no draudiem un uzbrukumiem.

Ievainojamība ir nosaukta par CVE-2021-40444, un tā tiek aprakstīta kā caurums MSHTML, kas ir pārlūkprogrammas programma, kas atrodas aiz Internet Explorer. Apdraudējuma dalībnieki izveido Microsoft Office dokumentu, kurā ir ietverta ļaunprātīga ActiveX vadīkla.

ActiveX vadīklas ir nelieli programmatūras fragmenti, kas ļauj vietnēm nodrošināt saturu pārlūkprogrammā Internet Explorer. Kad lietotājs atver inficēto dokumentu, ļaunprātīgā ActiveX vadīkla ievieto ļaunprātīgu programmatūru mērķa datorā.

MSRC pašlaik izmeklē situāciju. Ievainojamība vēl ir jālabo, lai gan Microsoft, visticamāk, strādā pie šīs problēmas novēršanas.

Problēma ir tik nopietna, ka pat US-CERT (United States Computer Emergency Readiness Team) ievietoja ziņojumu brīdinājums savā oficiālajā Twitter kontā IT speciālistiem visā valstī, lai aizsargātu savus sistēmas.

Mīkstināšanas pasākumi jau ir ieviesti, jo Microsoft Office atver dokumentus, kas ņemti no interneta aizsargātajā skatā vai Application Guard for Office, lai novērstu uzbrukumus. Uzņēmuma pretvīrusu rīki, piemēram, Defender for Endpoint, arī var noteikt ļaunprātīgu izmantošanu un aizsargāt jūsu datoru.

MSRC iesaka lietotājiem atjaunināt savu pretvīrusu un ļaunprātīgas programmatūras programmatūru. Lietotājiem, kuri automātiski atjaunina aizsardzību, nav par ko uztraukties.