Microsoft je izdao upozorenje za korisnike da bi nova ranjivost pronađena u Internet Exploreru mogla da ih dovede u opasnost od zaraženih Office dokumenata.
Upozorenje je objavljeno na web stranici Microsoft Security Response Center (MSRC), Mircosoftovog tima za kibernetičku sigurnost koji nastoji zaštititi korisnike od pretnji i napada.
Microsoft više ne podržava Internet Explorer i preporučuje da ažurirate na noviji Edge pretraživač. Idite na njihovu stranicu da preuzmete najnoviju verziju.
Ranjivost je nazvana CVE-2021-40444, a opisuje se kao rupa u MSHTML-u, koji je motor pretraživača iza Internet Explorera. Ono što akteri prijetnji rade je kreiranje Microsoft Office dokumenta koji sadrži zlonamjernu ActiveX kontrolu.
ActiveX kontrole su mali komadići softvera koji omogućavaju web lokacijama da pružaju sadržaj na Internet Explorer-u. Jednom kada korisnik otvori zaraženi dokument, zlonamjerna ActiveX kontrola implantira zlonamjerni softver na ciljani računar.
MSRC trenutno istražuje situaciju. Ranjivost tek treba biti zakrpljena, iako Microsoft najvjerovatnije radi na rješavanju ovog problema.
Problem je toliko ozbiljan da je čak i US-CERT (Tim za spremnost za kompjuterske hitne slučajeve Sjedinjenih Država) objavio upozorenje na svom zvaničnom Twitter nalogu za IT profesionalce širom zemlje da zaštite svoje sisteme.
Ublažavanja su već na snazi jer Microsoft Office otvara dokumente preuzete sa interneta u zaštićenom prikazu ili aplikaciji Guard za Office kako bi spriječio napade. Antivirusni alati kompanije, poput Defendera za Endpoint, također mogu otkriti eksploataciju i zaštititi vaš računar.
MSRC preporučuje korisnicima da ažuriraju svoj antivirusni i anti-malware softver. Korisnici koji automatski ažuriraju svoju zaštitu nemaju o čemu brinuti.
