Microsoft har utstedt en advarsel til brukere om at en ny sårbarhet funnet i Internet Explorer kan sette dem i fare fra infiserte Office-dokumenter.
Rådet ble lagt ut på nettstedet til Microsoft Security Response Center (MSRC), som er Mircosofts cybersikkerhetsteam som bestreber seg på å beskytte brukere mot trusselaktører og angrep.
Microsoft støtter ikke lenger Internet Explorer og anbefaler at du oppdaterer til den nyere Edge-nettleseren. Gå til nettstedet deres for å laste ned den nyeste versjonen.
Sårbarheten har blitt k alt CVE-2021-40444, og den blir beskrevet som et hull i MSHTML, som er nettlesermotoren bak Internet Explorer. Det trusselaktører gjør er å lage et Microsoft Office-dokument som inneholder en ondsinnet ActiveX-kontroll.
ActiveX-kontroller er små programvarebiter som lar nettsteder levere innhold på Internet Explorer. Når en bruker åpner det infiserte dokumentet, implanterer den ondsinnede ActiveX-kontrollen skadelig programvare på måldatamaskinen.
MSRC undersøker for tiden situasjonen. Sårbarheten er ennå ikke rettet, selv om Microsoft mest sannsynlig jobber med å fikse dette problemet.
Problemet er så alvorlig at til og med US-CERT (United States Computer Emergency Readiness Team) la ut en advarsel på sin offisielle Twitter-konto for IT-fagfolk over hele landet for å beskytte systemene deres.
Begrensninger er allerede på plass ettersom Microsoft Office åpner dokumenter hentet fra internett i Protected View eller Application Guard for Office for å forhindre angrep. Selskapets antivirusverktøy, som Defender for Endpoint, kan også oppdage utnyttelsen og beskytte datamaskinen din.
MSRC anbefaler at brukere holder antivirus- og anti-malware-programvaren oppdatert. Brukere som automatisk oppdaterer beskyttelsen har ingenting å bekymre seg for.
