„Microsoft“įspėjo vartotojus, kad naujas „Internet Explorer“pažeidžiamumas gali kelti jiems pavojų dėl užkrėstų „Office“dokumentų.
Patarimas buvo paskelbtas „Microsoft Security Response Center“(MSRC) svetainėje, kuri yra „Mircosoft“kibernetinio saugumo komanda, kuri siekia apsaugoti vartotojus nuo grėsmių veikėjų ir atakų.
„Microsoft“nebepalaiko „Internet Explorer“ir rekomenduoja atnaujinti į naujesnę „Edge“naršyklę. Eikite į jų svetainę ir atsisiųskite naujausią versiją.
Pažeidžiamumas buvo pavadintas CVE-2021-40444 ir apibūdinamas kaip skylė MSHTML, kuris yra naršyklės variklis už Internet Explorer. Grėsmių dalyviai sukuria „Microsoft Office“dokumentą, kuriame yra kenkėjiškas „ActiveX“valdiklis.
ActiveX valdikliai yra mažos programinės įrangos dalys, leidžiančios svetainėms teikti turinį „Internet Explorer“. Kai vartotojas atidaro užkrėstą dokumentą, kenkėjiškas „ActiveX“valdiklis įdiegia kenkėjišką programą į tikslinį kompiuterį.
MSRC šiuo metu tiria situaciją. Pažeidžiamumas dar turi būti pataisytas, nors greičiausiai „Microsoft“stengiasi išspręsti šią problemą.
Problema tokia rimta, kad net US-CERT (Jungtinių Valstijų kompiuterių avarinės parengties komanda) savo oficialioje Twitter paskyroje paskelbė įspėjimą, skirtą IT specialistams visoje šalyje apsaugoti savo sistemas.
Smulkinimo priemonės jau taikomos, nes „Microsoft Office“atidaro iš interneto paimtus dokumentus „Protected View“arba „Application Guard for Office“, kad būtų išvengta atakų. Bendrovės antivirusinės priemonės, pvz., „Defender for Endpoint“, taip pat gali aptikti išnaudojimą ir apsaugoti jūsų kompiuterį.
MSRC rekomenduoja vartotojams nuolat atnaujinti antivirusinę ir kenkėjiškų programų programinę įrangą. Naudotojai, kurie automatiškai atnaujina savo apsaugą, neturi dėl ko jaudintis.
