Microsoft, Internet Explorer için Yeni Güvenlik Açığı Karşısında Uyardı

Microsoft, Internet Explorer'da bulunan yeni bir güvenlik açığının, onları virüslü Office belgelerinden riske atabileceği konusunda kullanıcılara bir uyarı yayınladı.

Danışma adresinde yayınlandı Microsoft Güvenlik Yanıt Merkezi'nin (MSRC) web sitesiMircosoft'un kullanıcıları tehdit aktörlerinden ve saldırılardan korumaya çalışan siber güvenlik ekibi olan.

Güvenlik açığı CVE-2021-40444 olarak adlandırıldı ve Internet Explorer'ın arkasındaki tarayıcı motoru olan MSHTML'de bir delik olarak tanımlanıyor. Tehdit aktörlerinin yaptığı, kötü amaçlı bir ActiveX denetimi barındıran bir Microsoft Office belgesi oluşturmaktır.

ActiveX denetimleri, web sitelerinin Internet Explorer'da içerik sağlamasına olanak tanıyan küçük yazılım parçalarıdır. Bir kullanıcı virüslü belgeyi açtığında, kötü niyetli ActiveX denetimi, hedeflenen bilgisayara kötü amaçlı yazılım yerleştirir.

MSRC şu anda durumu araştırıyor. Microsoft büyük olasılıkla bu sorunu çözmeye çalışıyor olsa da, güvenlik açığı henüz düzeltilmedi.

Sorun o kadar ciddi ki US-CERT (Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi) bile bir mesaj yayınladı. resmi Twitter hesabında, ülke genelindeki BT profesyonellerini korumaları için uyarıda bulundu. sistemler.

Microsoft Office, saldırıları önlemek için İnternetten alınan belgeleri Korumalı Görünüm veya Office için Uygulama Koruması'nda açtığından, azaltıcı önlemler zaten mevcuttur. Şirketin Defender for Endpoint gibi antivirüs araçları da açığı tespit edip bilgisayarınızı koruyabilir.

MSRC, kullanıcıların virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımlarını güncel tutmalarını önerir. Korumalarını otomatik olarak güncelleyen kullanıcıların endişelenecek bir şeyleri yoktur.