Мицрософт упозорава на нову рањивост за Интернет Екплорер

Мицрософт је издао упозорење за кориснике да би нова рањивост пронађена у Интернет Екплорер-у могла да их доведе у опасност од заражених Оффице докумената.

Савет је објављен на Веб локација Мицрософт центра за безбедносни одговор (МСРЦ)., који је Мирцософтов тим за сајбер безбедност који настоји да заштити кориснике од претњи и напада.

Рањивост је названа ЦВЕ-2021-40444, а описује се као рупа у МСХТМЛ-у, који је механизам претраживача иза Интернет Екплорер-а. Оно што актери претњи раде је да креирају Мицрософт Оффице документ који садржи злонамерну АцтивеКс контролу.

АцтивеКс контроле су мали делови софтвера који омогућавају веб локацијама да обезбеде садржај у Интернет Екплорер-у. Када корисник отвори заражени документ, злонамерна АцтивеКс контрола имплантира малвер на циљани рачунар.

МСРЦ тренутно истражује ситуацију. Рањивост тек треба да буде закрпљена, иако Мицрософт највероватније ради на решавању овог проблема.

Проблем је толико озбиљан да је чак и УС-ЦЕРТ (Тим за спремност за компјутерске хитне случајеве Сједињених Држава) објавио упозорење на свом званичном Твиттер налогу за ИТ професионалце широм земље да заштите своје система.

Ублажавања су већ на снази јер Мицрософт Оффице отвара документе преузете са интернета у Протецтед Виев-у или Апплицатион Гуард-у за Оффице како би спречио нападе. Антивирусни алати компаније, као што је Дефендер фор Ендпоинт, такође могу да открију експлоатацију и заштите ваш рачунар.

МСРЦ препоручује корисницима да ажурирају свој антивирусни и анти-малвер софтвер. Корисници који аутоматски ажурирају своју заштиту немају о чему да брину.