Microsoft je izdao upozorenje za korisnike da bi ih nova ranjivost pronađena u Internet Exploreru mogla izložiti opasnosti od zaraženih Office dokumenata.
Savjet je objavljen na web stranici Microsoft Security Response Centera (MSRC), koji je Mircosoftov tim za kibernetičku sigurnost koji nastoji zaštititi korisnike od aktera prijetnji i napada.
Microsoft više ne podržava Internet Explorer i preporučuje ažuriranje na noviji Edge preglednik. Idite na njihovu stranicu da preuzmete najnoviju verziju.
Ranjivost je nazvana CVE-2021-40444 i opisuje se kao rupa u MSHTML-u, koji je mehanizam preglednika iza Internet Explorera. Ono što akteri prijetnji rade je stvaranje Microsoft Office dokumenta koji sadrži zlonamjernu ActiveX kontrolu.
ActiveX kontrole su mali dijelovi softvera koji web stranicama omogućuju pružanje sadržaja u Internet Exploreru. Nakon što korisnik otvori zaraženi dokument, zlonamjerna ActiveX kontrola ugrađuje zlonamjerni softver na ciljano računalo.
MSRC trenutno istražuje situaciju. Ranjivost tek treba biti zakrpana, iako Microsoft najvjerojatnije radi na rješavanju ovog problema.
Problem je toliko ozbiljan da je čak i US-CERT (United States Computer Emergency Readiness Team) objavio upozorenje na svom službenom Twitter računu IT stručnjacima diljem zemlje da zaštite svoje sustave.
Ublažavanje već postoji jer Microsoft Office otvara dokumente preuzete s interneta u zaštićenom prikazu ili Application Guardu za Office kako bi spriječio napade. Antivirusni alati tvrtke, kao što je Defender for Endpoint, također mogu otkriti iskorištavanje i zaštititi vaše računalo.
MSRC preporučuje korisnicima da ažuriraju svoj antivirusni i anti-malware softver. Korisnici koji automatski ažuriraju svoje zaštite nemaju razloga za brigu.
