A Microsoft az Internet Explorer új sebezhetőségére figyelmeztet

A Microsoft az Internet Explorer új sebezhetőségére figyelmeztet
A Microsoft az Internet Explorer új sebezhetőségére figyelmeztet
Anonim

A Microsoft figyelmeztetést adott ki a felhasználóknak, miszerint az Internet Explorerben talált új biztonsági rés veszélyeztetheti őket a fertőzött Office-dokumentumok miatt.

A figyelmeztetést a Microsoft Security Response Center (MSRC) webhelyén tették közzé, amely a Mircosoft kiberbiztonsági csapata, amely arra törekszik, hogy megvédje a felhasználókat a fenyegető szereplőktől és támadásoktól.

A Microsoft már nem támogatja az Internet Explorert, és azt javasolja, hogy frissítsen az újabb Edge böngészőre. Látogasson el a webhelyükre a legújabb verzió letöltéséhez.

Image
Image

A sérülékenységet CVE-2021-40444-nek nevezték el, és úgy írják le, mint egy lyukat az MSHTML-ben, amely az Internet Explorer mögötti böngészőmotor. A fenyegetés szereplői az, hogy létrehoznak egy Microsoft Office-dokumentumot, amely rosszindulatú ActiveX-vezérlőt tartalmaz.

Az ActiveX vezérlők olyan kis szoftverdarabok, amelyek lehetővé teszik a webhelyek számára, hogy tartalmat biztosítsanak az Internet Explorer böngészőben. Amint a felhasználó megnyitja a fertőzött dokumentumot, a rosszindulatú ActiveX-vezérlő rosszindulatú programokat telepít a megcélzott számítógépre.

Az MSRC jelenleg vizsgálja a helyzetet. A biztonsági rést még be kell javítani, bár a Microsoft valószínűleg dolgozik a probléma megoldásán.

A probléma olyan súlyos, hogy még az US-CERT (az Egyesült Államok Számítógépes Vészhelyzeti Készenléti Csoportja) is figyelmeztetést tett közzé hivatalos Twitter-fiókjában az informatikai szakemberek számára országszerte, hogy megvédjék rendszereiket.

Az enyhítések már megvannak, mivel a Microsoft Office az internetről vett dokumentumokat Protected View vagy Application Guard for Office segítségével nyitja meg a támadások megelőzése érdekében. A vállalat víruskereső eszközei, például a Defender for Endpoint, szintén képesek észlelni a kizsákmányolást és megvédeni a számítógépet.

Az MSRC azt javasolja a felhasználóknak, hogy tartsák naprakészen víruskereső és kártevőirtó szoftvereiket. Azoknak a felhasználóknak, akik automatikusan frissítik a védelmet, nincs miért aggódniuk.

Ajánlott: