Microsoft попереджає про нову вразливість Internet Explorer
Корпорація Майкрософт випустила попередження для користувачів, що нова вразливість, виявлена в Internet Explorer, може поставити їх під загрозу через заражені документи Office.
Порада було розміщено на Веб-сайт Центру реагування на безпеку Microsoft (MSRC)., яка є командою кібербезпеки Mircosoft, яка прагне захистити користувачів від загроз та атак.
Білл Хінтон/Getty Images
Уразливість отримала назву CVE-2021-40444, і її описують як діру в MSHTML, який є механізмом браузера, що стоїть за Internet Explorer. Зловмисники загрози створюють документ Microsoft Office, у якому міститься шкідливий елемент керування ActiveX.
Елементи керування ActiveX — це невеликі фрагменти програмного забезпечення, які дозволяють веб-сайтам надавати вміст у Internet Explorer. Щойно користувач відкриває заражений документ, шкідливий елемент керування ActiveX імплантує шкідливе програмне забезпечення на цільовий комп’ютер.
Наразі МСР розслідує ситуацію. Уразливість ще не виправлена, хоча Microsoft, швидше за все, працює над вирішенням цієї проблеми.
Проблема настільки серйозна, що навіть US-CERT (Команда готовності США до комп’ютерних аварій) опублікувала попередження у своєму офіційному акаунті в Twitter для ІТ-фахівців по всій країні, щоб захистити їх системи.
Пом’якшення вже діють, оскільки Microsoft Office відкриває документи, взяті з Інтернету, у Protected View або Application Guard для Office, щоб запобігти атакам. Антивірусні засоби компанії, такі як Defender for Endpoint, також можуть виявити експлойт і захистити ваш комп’ютер.
MSRC рекомендує користувачам оновлювати своє антивірусне та антивірусне програмне забезпечення. Користувачам, які автоматично оновлюють свої засоби захисту, нема про що турбуватися.