Microsoft har udstedt en advarsel til brugere om, at en ny sårbarhed fundet i Internet Explorer kan bringe dem i fare fra inficerede Office-dokumenter.
Rådgivningen blev offentliggjort på Microsoft Security Response Centers (MSRC) websted, som er Mircosofts cybersikkerhedsteam, der stræber efter at beskytte brugere mod trusselsaktører og angreb.
Microsoft understøtter ikke længere Internet Explorer og anbefaler, at du opdaterer til den nyere Edge-browser. Gå til deres websted for at downloade den nyeste version.
Sårbarheden er blevet døbt CVE-2021-40444, og den bliver beskrevet som et hul i MSHTML, som er browsermotoren bag Internet Explorer. Det, trusselsaktører gør, er at oprette et Microsoft Office-dokument, der indeholder et ondsindet ActiveX-objekt.
ActiveX-kontroller er små stykker software, der tillader websteder at levere indhold på Internet Explorer. Når en bruger åbner det inficerede dokument, implanterer den ondsindede ActiveX-kontrol malware på målcomputeren.
MSRC er i øjeblikket ved at undersøge situationen. Sårbarheden er endnu ikke rettet, selvom Microsoft højst sandsynligt arbejder på at løse dette problem.
Problemet er så alvorligt, at selv US-CERT (United States Computer Emergency Readiness Team) sendte en advarsel på sin officielle Twitter-konto til it-professionelle over hele landet for at beskytte deres systemer.
Bekæmpelser er allerede på plads, da Microsoft Office åbner dokumenter taget fra internettet i Protected View eller Application Guard for Office for at forhindre angreb. Virksomhedens antivirusværktøjer, som Defender for Endpoint, kan også registrere udnyttelsen og beskytte din computer.
MSRC anbefaler, at brugere holder deres antivirus- og anti-malware-software opdateret. Brugere, der automatisk opdaterer deres beskyttelse, har intet at bekymre sig om.
