Microsoft a emis un avertisment pentru utilizatori conform căreia o nouă vulnerabilitate găsită în Internet Explorer i-ar putea expune în pericol de la documentele Office infectate.
Avizul a fost postat pe site-ul web al Microsoft Security Response Center (MSRC), care este echipa de securitate cibernetică a Mircosoft care se străduiește să protejeze utilizatorii de amenințări și atacuri.
Microsoft nu mai acceptă Internet Explorer și vă recomandă să actualizați la noul browser Edge. Accesați site-ul lor pentru a descărca cea mai nouă versiune.
Vulnerabilitatea a fost denumită CVE-2021-40444 și este descrisă ca o gaură în MSHTML, care este motorul de browser din spatele Internet Explorer. Ceea ce fac actorii amenințărilor este să creeze un document Microsoft Office care găzduiește un control ActiveX rău intenționat.
Controalele ActiveX sunt fragmente mici de software care permit site-urilor web să furnizeze conținut pe Internet Explorer. Odată ce un utilizator deschide documentul infectat, controlul ActiveX rău intenționat implantează programe malware pe computerul vizat.
MSRC investighează în prezent situația. Vulnerabilitatea încă nu a fost corectată, deși cel mai probabil Microsoft lucrează la remedierea acestei probleme.
Problema este atât de gravă încât chiar și US-CERT (Echipa de pregătire pentru situații de urgență a computerelor din Statele Unite ale Americii) a postat un avertisment pe contul său oficial de Twitter pentru ca profesioniștii IT din întreaga țară să își protejeze sistemele.
Atenuări sunt deja în vigoare, deoarece Microsoft Office deschide documente preluate de pe internet în Protected View sau Application Guard pentru Office pentru a preveni atacurile. Instrumentele antivirus ale companiei, cum ar fi Defender for Endpoint, pot detecta și exploatarea și vă pot proteja computerul.
MSRC recomandă utilizatorilor să-și păstreze software-ul antivirus și anti-malware actualizat. Utilizatorii care își actualizează automat protecțiile nu au de ce să-și facă griji.
