Microsoft varuje pred novou zraniteľnosťou pre Internet Explorer

Spoločnosť Microsoft vydala varovanie pre používateľov, že nová zraniteľnosť nájdená v programe Internet Explorer ich môže ohroziť infikovanými dokumentmi balíka Office.

Poradenstvo bolo zverejnené na Webová stránka centra Microsoft Security Response Center (MSRC)., čo je tím spoločnosti Mircosoft pre kybernetickú bezpečnosť, ktorý sa snaží chrániť používateľov pred aktérmi hrozieb a útokmi.

Zraniteľnosť bola nazvaná CVE-2021-40444 a je opísaná ako diera v MSHTML, čo je nástroj prehliadača Internet Explorer. Aktér hrozieb vytvorí dokument balíka Microsoft Office, ktorý obsahuje škodlivý ovládací prvok ActiveX.

Ovládacie prvky ActiveX sú malé časti softvéru, ktoré umožňujú webovým stránkam poskytovať obsah v programe Internet Explorer. Keď používateľ otvorí infikovaný dokument, škodlivý ovládací prvok ActiveX implantuje malvér do cieľového počítača.

MSRC v súčasnosti vyšetruje situáciu. Zraniteľnosť musí byť ešte opravená, hoci Microsoft s najväčšou pravdepodobnosťou pracuje na odstránení tohto problému.

Problém je taký vážny, že dokonca aj tím US-CERT (United States Computer Emergency Readiness Team) zverejnil varovanie na svojom oficiálnom účte Twitter pre IT profesionálov v celej krajine, aby ich chránili systémov.

Zmiernenia sú už zavedené, pretože Microsoft Office otvára dokumenty prevzaté z internetu v Protected View alebo Application Guard pre Office, aby sa zabránilo útokom. Antivírusové nástroje spoločnosti, ako je Defender for Endpoint, tiež dokážu zistiť zneužitie a chrániť váš počítač.

MSRC odporúča používateľom, aby svoj antivírusový a antimalvérový softvér aktualizovali. Používatelia, ktorí automaticky aktualizujú svoje ochrany, sa nemajú čoho obávať.