A Microsoft az Internet Explorer új sebezhetőségére figyelmeztet

A Microsoft az Internet Explorer új sebezhetőségére figyelmeztet
A Microsoft az Internet Explorer új sebezhetőségére figyelmeztet
Anonim

A Microsoft figyelmeztetést adott ki a felhasználóknak, miszerint az Internet Explorerben talált új biztonsági rés veszélyeztetheti őket a fertőzött Office-dokumentumok miatt.

A figyelmeztetést a Microsoft Security Response Center (MSRC) webhelyén tették közzé, amely a Mircosoft kiberbiztonsági csapata, amely arra törekszik, hogy megvédje a felhasználókat a fenyegető szereplőktől és támadásoktól.

A Microsoft már nem támogatja az Internet Explorert, és azt javasolja, hogy frissítsen az újabb Edge böngészőre. Látogasson el a webhelyükre a legújabb verzió letöltéséhez.

Image
Image

A sérülékenységet CVE-2021-40444-nek nevezték el, és úgy írják le, mint egy lyukat az MSHTML-ben, amely az Internet Explorer mögötti böngészőmotor. A fenyegetés szereplői az, hogy létrehoznak egy Microsoft Office-dokumentumot, amely rosszindulatú ActiveX-vezérlőt tartalmaz.

Az ActiveX vezérlők olyan kis szoftverdarabok, amelyek lehetővé teszik a webhelyek számára, hogy tartalmat biztosítsanak az Internet Explorer böngészőben. Amint a felhasználó megnyitja a fertőzött dokumentumot, a rosszindulatú ActiveX-vezérlő rosszindulatú programokat telepít a megcélzott számítógépre.

Az MSRC jelenleg vizsgálja a helyzetet. A biztonsági rést még be kell javítani, bár a Microsoft valószínűleg dolgozik a probléma megoldásán.

A probléma olyan súlyos, hogy még az US-CERT (az Egyesült Államok Számítógépes Vészhelyzeti Készenléti Csoportja) is figyelmeztetést tett közzé hivatalos Twitter-fiókjában az informatikai szakemberek számára országszerte, hogy megvédjék rendszereiket.

Az enyhítések már megvannak, mivel a Microsoft Office az internetről vett dokumentumokat Protected View vagy Application Guard for Office segítségével nyitja meg a támadások megelőzése érdekében. A vállalat víruskereső eszközei, például a Defender for Endpoint, szintén képesek észlelni a kizsákmányolást és megvédeni a számítógépet.

Az MSRC azt javasolja a felhasználóknak, hogy tartsák naprakészen víruskereső és kártevőirtó szoftvereiket. Azoknak a felhasználóknak, akik automatikusan frissítik a védelmet, nincs miért aggódniuk.

Ajánlott:

Az Internet Explorer eltávolítása vagy eltávolítása

Az Internet Explorer eltávolítása vagy eltávolítása

Az IE Windows rendszerből való teljes eltávolítása vagy eltávolítása lehetséges, de több problémát okoz, mint amennyit megold. Íme néhány más, ugyanolyan jó megoldás

Az Internet Explorer-bővítmények szelektív letiltása

Az Internet Explorer-bővítmények szelektív letiltása

Íme egy útmutató az Internet Explorer egyes bővítményeinek letiltásához. Ez egy fontos hibaelhárítási lépés a hibás kiegészítők azonosításakor

Mi az a Microsoft Internet Explorer?

Mi az a Microsoft Internet Explorer?

Az Internet Explorer a Microsoft Windows operációs rendszerek ingyenes, alapértelmezett webböngészője volt. Ezt a jobb Microsoft Edge Browser váltotta fel

A Microsoft hivatalosan felfüggeszti az Internet Explorer teljes támogatását

A Microsoft hivatalosan felfüggeszti az Internet Explorer teljes támogatását

A Microsoft megszüntette az Internet Explorer minden támogatását, átirányítva a felhasználókat a cég új böngészőjére, a Microsoft Edge-re

A Microsoft az Office 365 felhasználóit célzó adathalász támadásra figyelmeztet

A Microsoft az Office 365 felhasználóit célzó adathalász támadásra figyelmeztet

A Microsoft figyelmezteti az embereket egy adathalász támadásra, amely a Google reCAPTCHA-ját és nyílt átirányítási szolgáltatásait használja fel hitelesítő adatok ellopására