Microsoft выпустила предупреждение для пользователей о том, что новая уязвимость, обнаруженная в Internet Explorer, может поставить их под угрозу из-за зараженных документов Office.
Рекомендации были размещены на веб-сайте Microsoft Security Response Center (MSRC), который представляет собой группу кибербезопасности Mircosoft, стремящуюся защитить пользователей от злоумышленников и атак.
Microsoft больше не поддерживает Internet Explorer и рекомендует установить более новый браузер Edge. Перейдите на их сайт, чтобы загрузить новейшую версию.
Уязвимость получила название CVE-2021-40444 и описывается как дыра в MSHTML, который является движком браузера Internet Explorer. Злоумышленники создают документ Microsoft Office, содержащий вредоносный элемент управления ActiveX.
Элементы управления ActiveX - это небольшие фрагменты программного обеспечения, которые позволяют веб-сайтам предоставлять содержимое в Internet Explorer. Как только пользователь открывает зараженный документ, вредоносный элемент управления ActiveX внедряет вредоносное ПО на целевой компьютер.
В настоящее время MSRC расследует ситуацию. Уязвимость до сих пор не исправлена, хотя Microsoft, скорее всего, работает над устранением этой проблемы.
Проблема настолько серьезна, что даже US-CERT (Группа готовности к компьютерным чрезвычайным ситуациям США) разместила в своем официальном аккаунте Twitter предупреждение для ИТ-специалистов по всей стране о необходимости защиты своих систем.
Смягчения уже приняты, поскольку Microsoft Office открывает документы, взятые из Интернета, в режиме защищенного просмотра или Application Guard для Office для предотвращения атак. Антивирусные инструменты компании, такие как Defender for Endpoint, также могут обнаружить эксплойт и защитить ваш компьютер.
MSRC рекомендует пользователям постоянно обновлять антивирусное и антивирусное программное обеспечение. Пользователям, которые автоматически обновляют свою защиту, не о чем беспокоиться.
