Microsoft ostrzega przed nową luką w zabezpieczeniach Internet Explorera

Firma Microsoft wydała ostrzeżenie dla użytkowników, że nowa luka w zabezpieczeniach programu Internet Explorer może narazić ich na zagrożenie ze strony zainfekowanych dokumentów pakietu Office.

Poradnik został opublikowany w dniu Witryna Microsoft Security Response Center (MSRC), czyli zespół ds. cyberbezpieczeństwa firmy Mircosoft, który stara się chronić użytkowników przed zagrożeniami i atakami.

Luka została nazwana CVE-2021-40444 i jest opisywana jako dziura w MSHTML, który jest silnikiem przeglądarki stojącym za Internet Explorerem. Aktorzy zagrożeń tworzą dokument pakietu Microsoft Office, który zawiera złośliwą kontrolkę ActiveX.

Formanty ActiveX to niewielkie fragmenty oprogramowania, które umożliwiają witrynom dostarczanie zawartości w przeglądarce Internet Explorer. Gdy użytkownik otworzy zainfekowany dokument, złośliwa formant ActiveX umieszcza złośliwe oprogramowanie na docelowym komputerze.

MSRC obecnie bada sytuację. Luka nie została jeszcze naprawiona, chociaż Microsoft najprawdopodobniej pracuje nad rozwiązaniem tego problemu.

Problem jest tak poważny, że nawet US-CERT (zespół ds. gotowości na wypadek awarii komputerowych Stanów Zjednoczonych) opublikował a ostrzeżenie na swoim oficjalnym koncie na Twitterze dla specjalistów IT w całym kraju, aby chronić ich systemy.

Środki zaradcze są już wdrożone, ponieważ Microsoft Office otwiera dokumenty pobrane z Internetu w widoku chronionym lub Application Guard dla pakietu Office, aby zapobiec atakom. Narzędzia antywirusowe firmy, takie jak Defender for Endpoint, również mogą wykryć exploit i chronić komputer.

MSRC zaleca użytkownikom aktualizowanie oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Użytkownicy, którzy automatycznie aktualizują swoje zabezpieczenia, nie mają się czym martwić.