Microsoft издаде предупреждение за потребителите, че нова уязвимост, открита в Internet Explorer, може да ги изложи на риск от заразени документи на Office.
Съветът беше публикуван на уебсайта на Microsoft Security Response Center (MSRC), който е екипът за киберсигурност на Mircosoft, който се стреми да защити потребителите от заплахи и атаки.
Microsoft вече не поддържа Internet Explorer и препоръчва да актуализирате до по-новия браузър Edge. Отидете на сайта им, за да изтеглите най-новата версия.
Уязвимостта е наречена CVE-2021-40444 и се описва като дупка в MSHTML, който е двигателят на браузъра зад Internet Explorer. Това, което правят заплахите, е да създадат документ на Microsoft Office, който съдържа злонамерена ActiveX контрола.
ActiveX контролите са малки части от софтуер, които позволяват на уебсайтовете да предоставят съдържание в Internet Explorer. След като потребителят отвори заразения документ, злонамерената ActiveX контрола имплантира зловреден софтуер на целевия компютър.
MSRC в момента проучва ситуацията. Уязвимостта все още не е коригирана, въпреки че Microsoft най-вероятно работи по отстраняването на този проблем.
Проблемът е толкова сериозен, че дори US-CERT (United States Computer Emergency Readiness Team) публикува предупреждение в официалния си акаунт в Twitter към ИТ специалистите в цялата страна да защитят своите системи.
Ограниченията вече са налице, тъй като Microsoft Office отваря документи, взети от интернет в защитен изглед или Application Guard за Office, за да предотврати атаки. Антивирусните инструменти на компанията, като Defender for Endpoint, също могат да открият експлойта и да защитят вашия компютър.
MSRC препоръчва на потребителите да поддържат своя антивирусен и антизловреден софтуер актуален. Потребителите, които автоматично актуализират своите защити, няма за какво да се притесняват.
