Microsoft vydal varování pro uživatele, že nová zranitelnost nalezená v Internet Exploreru by je mohla ohrozit infikovanými dokumenty Office.
Upozornění bylo zveřejněno na webu Microsoft Security Response Center (MSRC), což je tým společnosti Mircosoft pro kybernetickou bezpečnost, který se snaží chránit uživatele před aktéry hrozeb a útoky.
Microsoft již nepodporuje Internet Explorer a doporučuje aktualizaci na novější prohlížeč Edge. Přejděte na jejich stránky a stáhněte si nejnovější verzi.
Chyba zabezpečení byla nazvána CVE-2021-40444 a je popisována jako díra v MSHTML, což je vyhledávač prohlížeče Internet Explorer. Aktéři hrozeb vytvoří dokument Microsoft Office, který obsahuje škodlivý ovládací prvek ActiveX.
Ovládací prvky ActiveX jsou malé kousky softwaru, které umožňují webům poskytovat obsah v aplikaci Internet Explorer. Jakmile uživatel otevře infikovaný dokument, škodlivý ovládací prvek ActiveX implantuje malware do cílového počítače.
MSRC v současné době vyšetřuje situaci. Chyba zabezpečení musí být ještě opravena, ačkoli Microsoft s největší pravděpodobností pracuje na odstranění tohoto problému.
Problém je tak závažný, že dokonce i tým US-CERT (United States Computer Emergency Readiness Team) zveřejnil na svém oficiálním účtu Twitter varování pro IT profesionály v celé zemi, aby chránili své systémy.
Zmírnění již existují, protože Microsoft Office otevírá dokumenty převzaté z internetu v Protected View nebo Application Guard for Office, aby se zabránilo útokům. Antivirové nástroje společnosti, jako je Defender for Endpoint, také dokážou zjistit zneužití a ochránit váš počítač.
MSRC doporučuje uživatelům, aby svůj antivirový a antimalwarový software aktualizovali. Uživatelé, kteří automaticky aktualizují své ochrany, se nemusí ničeho obávat.
