Microsoft opozarja na novo ranljivost za Internet Explorer

Microsoft je izdal opozorilo za uporabnike, da bi jih nova ranljivost, odkrita v Internet Explorerju, lahko ogrozila zaradi okuženih Officeovih dokumentov.

Nasvet je bil objavljen na Spletno mesto Microsoftovega centra za varnostni odziv (MSRC)., ki je Mircosoftova ekipa za kibernetsko varnost, ki si prizadeva zaščititi uporabnike pred akterji groženj in napadi.

Ranljivost je bila poimenovana CVE-2021-40444 in je opisana kot luknja v MSHTML, ki je motor brskalnika za Internet Explorerjem. Udeleženci grožnje ustvarijo dokument Microsoft Office, ki vsebuje zlonamerni kontrolnik ActiveX.

Kontrolniki ActiveX so majhni koščki programske opreme, ki spletnim mestom omogočajo zagotavljanje vsebine v Internet Explorerju. Ko uporabnik odpre okuženi dokument, zlonamerni nadzor ActiveX vsadi zlonamerno programsko opremo v ciljni računalnik.

MSRC trenutno preiskuje situacijo. Ranljivost še ni popravljena, čeprav Microsoft najverjetneje dela na odpravljanju te težave.

Težava je tako resna, da je celo US-CERT (Ameriška skupina za računalniško pripravljenost v sili) objavila opozorilo na svojem uradnem Twitter računu za IT strokovnjake po vsej državi, da zaščitijo svoje sistemov.

Omilitve že obstajajo, saj Microsoft Office odpira dokumente, vzete iz interneta v Protected View ali Application Guard za Office, da prepreči napade. Protivirusna orodja podjetja, kot je Defender for Endpoint, lahko tudi zaznajo izkoriščanje in zaščitijo vaš računalnik.

MSRC priporoča, da uporabniki posodabljajo svojo protivirusno in protivirusno programsko opremo. Uporabniki, ki samodejno posodabljajo svoje zaščite, nimajo razloga za skrb.