Microsoft advarer om ny sårbarhet for Internet Explorer

Microsoft har utstedt en advarsel til brukere om at en ny sårbarhet funnet i Internet Explorer kan sette dem i fare fra infiserte Office-dokumenter.

Rådgivningen ble lagt ut på Microsoft Security Response Centers (MSRC) nettsted, som er Mircosofts cybersikkerhetsteam som streber etter å beskytte brukere mot trusselaktører og angrep.

Sårbarheten har blitt kalt CVE-2021-40444, og den blir beskrevet som et hull i MSHTML, som er nettlesermotoren bak Internet Explorer. Det trusselaktører gjør er å lage et Microsoft Office-dokument som inneholder en ondsinnet ActiveX-kontroll.

ActiveX-kontroller er små programvarebiter som lar nettsteder levere innhold på Internet Explorer. Når en bruker åpner det infiserte dokumentet, implanterer den ondsinnede ActiveX-kontrollen skadelig programvare på måldatamaskinen.

MSRC undersøker nå situasjonen. Sårbarheten er ennå ikke rettet, selv om Microsoft mest sannsynlig jobber med å fikse dette problemet.

Problemet er så alvorlig at til og med US-CERT (United States Computer Emergency Readiness Team) la ut en advarsel på sin offisielle Twitter-konto for IT-fagfolk over hele landet for å beskytte deres systemer.

Begrensninger er allerede på plass ettersom Microsoft Office åpner dokumenter hentet fra internett i Protected View eller Application Guard for Office for å forhindre angrep. Selskapets antivirusverktøy, som Defender for Endpoint, kan også oppdage utnyttelsen og beskytte datamaskinen din.

MSRC anbefaler at brukere holder antivirus- og anti-malware-programvaren oppdatert. Brukere som automatisk oppdaterer beskyttelsen har ingenting å bekymre seg for.