Microsoft on varoittanut käyttäjiä, että Internet Explorerin uusi haavoittuvuus saattaa vaarantaa heidät tartunnan saaneiden Office-asiakirjojen takia.
Neuvonta julkaistiin Microsoft Security Response Centerin (MSRC) verkkosivustolla, joka on Mircosoftin kyberturvallisuustiimi, joka pyrkii suojelemaan käyttäjiä uhkatekijöiltä ja hyökkäyksiltä.
Microsoft ei enää tue Internet Exploreria ja suosittelee päivittämistä uudempaan Edge-selaimeen. Siirry heidän sivustolleen ladataksesi uusin versio.
Haavoittuvuus on nimetty CVE-2021-40444, ja sitä kuvataan aukoksi MSHTML:ssä, joka on Internet Explorerin takana oleva selainmoottori. Uhkatoimijat luovat Microsoft Office -asiakirjan, joka sisältää haitallisen ActiveX-komponentin.
ActiveX-ohjaimet ovat pieniä ohjelmiston osia, joiden avulla verkkosivustot voivat tarjota sisältöä Internet Explorerissa. Kun käyttäjä avaa tartunnan saaneen asiakirjan, haitallinen ActiveX-komponentti istuttaa haittaohjelmia kohdetietokoneeseen.
MSRC tutkii parhaillaan tilannetta. Haavoittuvuutta ei ole vielä korjattu, vaikka Microsoft todennäköisesti korjaa tämän ongelman.
Ongelma on niin vakava, että jopa US-CERT (United States Computer Emergency Readiness Team) julkaisi viralliselle Twitter-tililleen varoituksen IT-ammattilaisille kaikkialla maassa suojelemaan järjestelmiään.
Liikennykset ovat jo käytössä, kun Microsoft Office avaa Internetistä otetut asiakirjat suojatussa näkymässä tai Application Guard for Officessa estääkseen hyökkäykset. Yrityksen virustorjuntatyökalut, kuten Defender for Endpoint, voivat myös havaita hyväksikäytön ja suojata tietokonettasi.
MSRC suosittelee, että käyttäjät pitävät virus- ja haittaohjelmien torjuntaohjelmistonsa ajan tasalla. Käyttäjillä, jotka päivittävät suojauksensa automaattisesti, ei ole mitään hätää.