Microsoft wydał ostrzeżenie dla użytkowników, że nowa luka znaleziona w programie Internet Explorer może narazić ich na ryzyko zainfekowanych dokumentów pakietu Office.
Poradnik został opublikowany w witrynie Microsoft Security Response Center (MSRC), która jest zespołem ds. cyberbezpieczeństwa firmy Mircosoft, który stara się chronić użytkowników przed zagrożeniami i atakami.
Microsoft nie obsługuje już przeglądarki Internet Explorer i zaleca aktualizację do nowszej przeglądarki Edge. Wejdź na ich stronę, aby pobrać najnowszą wersję.
Luka została nazwana CVE-2021-40444 i jest opisywana jako dziura w MSHTML, który jest silnikiem przeglądarki stojącym za Internet Explorerem. Aktorzy zagrożeń tworzą dokument Microsoft Office, który zawiera złośliwą kontrolkę ActiveX.
Kontrolki ActiveX to niewielkie fragmenty oprogramowania, które umożliwiają witrynom udostępnianie treści w przeglądarce Internet Explorer. Gdy użytkownik otworzy zainfekowany dokument, złośliwa formant ActiveX umieszcza złośliwe oprogramowanie na docelowym komputerze.
MSRC obecnie bada sytuację. Luka nie została jeszcze naprawiona, chociaż Microsoft najprawdopodobniej pracuje nad rozwiązaniem tego problemu.
Problem jest tak poważny, że nawet amerykański CERT (zespół ds. gotowości na wypadek awarii komputerowych w Stanach Zjednoczonych) opublikował na swoim oficjalnym koncie na Twitterze ostrzeżenie dla specjalistów IT w całym kraju, aby chronić swoje systemy.
Ograniczenia są już wdrożone, ponieważ Microsoft Office otwiera dokumenty pobrane z Internetu w widoku chronionym lub Application Guard dla pakietu Office, aby zapobiec atakom. Narzędzia antywirusowe firmy, takie jak Defender for Endpoint, również mogą wykryć exploit i chronić komputer.
MSRC zaleca użytkownikom aktualizowanie oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Użytkownicy, którzy automatycznie aktualizują swoje zabezpieczenia, nie mają się czym martwić.