Microsoft เตือนช่องโหว่ใหม่สำหรับ Internet Explorer

Microsoft ได้ออกคำเตือนสำหรับผู้ใช้ว่าช่องโหว่ใหม่ที่พบใน Internet Explorer อาจทำให้พวกเขาตกอยู่ในความเสี่ยงจากเอกสาร Office ที่ติดไวรัส

คำแนะนำถูกโพสต์บน เว็บไซต์ของ Microsoft Security Response Center (MSRC)ซึ่งเป็นทีมรักษาความปลอดภัยทางไซเบอร์ของ Mircosoft ที่มุ่งมั่นปกป้องผู้ใช้จากผู้คุกคามและการโจมตี

ช่องโหว่นี้ได้รับการขนานนามว่า CVE-2021-40444 และกำลังถูกอธิบายว่าเป็นช่องโหว่ใน MSHTML ซึ่งเป็นเอ็นจิ้นเบราว์เซอร์ที่อยู่เบื้องหลัง Internet Explorer สิ่งที่ผู้คุกคามทำคือสร้างเอกสาร Microsoft Office ที่มีการควบคุม ActiveX ที่เป็นอันตราย

ตัวควบคุม ActiveX เป็นซอฟต์แวร์ขนาดเล็กที่ช่วยให้เว็บไซต์สามารถจัดหาเนื้อหาบน Internet Explorer ได้ เมื่อผู้ใช้เปิดเอกสารที่ติดไวรัส ตัวควบคุม ActiveX ที่เป็นอันตรายจะฝังมัลแวร์ลงในคอมพิวเตอร์เป้าหมาย

ขณะนี้ MSRC กำลังตรวจสอบสถานการณ์ ช่องโหว่นี้ยังไม่ได้รับการแก้ไข แม้ว่า Microsoft จะพยายามแก้ไขปัญหานี้มากที่สุด

ปัญหานี้รุนแรงถึงขนาดที่ US-CERT (United States Computer Emergency Readiness Team) โพสต์ คำเตือนในบัญชี Twitter อย่างเป็นทางการสำหรับผู้เชี่ยวชาญด้านไอทีทั่วประเทศเพื่อปกป้อง ระบบต่างๆ

มีการบรรเทาผลกระทบอยู่แล้วเนื่องจาก Microsoft Office เปิดเอกสารที่นำมาจากอินเทอร์เน็ตใน Protected View หรือ Application Guard for Office เพื่อป้องกันการโจมตี เครื่องมือแอนตี้ไวรัสของบริษัท เช่น Defender for Endpoint สามารถตรวจจับช่องโหว่และปกป้องคอมพิวเตอร์ของคุณได้

MSRC แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ของตนให้เป็นปัจจุบันอยู่เสมอ ผู้ใช้ที่อัปเดตการป้องกันโดยอัตโนมัติไม่มีอะไรต้องกังวล