Microsoft avertizează asupra unei noi vulnerabilități pentru Internet Explorer

Microsoft a emis un avertisment pentru utilizatori că o nouă vulnerabilitate găsită în Internet Explorer i-ar putea pune în pericol de documente Office infectate.

Avizul a fost postat pe Site-ul web al Microsoft Security Response Center (MSRC)., care este echipa de securitate cibernetică a Mircosoft care se străduiește să protejeze utilizatorii de amenințări și atacuri.

Vulnerabilitatea a fost denumită CVE-2021-40444 și este descrisă ca o gaură în MSHTML, care este motorul de browser din spatele Internet Explorer. Ceea ce fac actorii amenințărilor este să creeze un document Microsoft Office care găzduiește un control ActiveX rău intenționat.

Controalele ActiveX sunt mici fragmente de software care permit site-urilor web să furnizeze conținut pe Internet Explorer. Odată ce un utilizator deschide documentul infectat, controlul ActiveX rău intenționat implantează malware pe computerul vizat.

În prezent, MSRC investighează situația. Vulnerabilitatea încă nu a fost corectată, deși Microsoft lucrează cel mai probabil la remedierea acestei probleme.

Problema este atât de gravă încât chiar și US-CERT (Echipa de pregătire pentru urgențe computerizate din Statele Unite ale Americii) a postat un avertisment pe contul său oficial de Twitter pentru profesioniștii IT din toată țara să își protejeze sisteme.

Sunt deja aplicate măsuri de atenuare, deoarece Microsoft Office deschide documente preluate de pe internet în Protected View sau Application Guard pentru Office pentru a preveni atacurile. Instrumentele antivirus ale companiei, cum ar fi Defender for Endpoint, pot detecta, de asemenea, exploatarea și vă pot proteja computerul.

MSRC recomandă utilizatorilor să-și păstreze software-ul antivirus și anti-malware actualizat. Utilizatorii care își actualizează automat protecțiile nu au de ce să-și facă griji.