Microsoft-მა გამოსცა გაფრთხილება მომხმარებლებისთვის, რომ Internet Explorer-ში აღმოჩენილმა ახალმა დაუცველობამ შეიძლება საფრთხე შეუქმნას მათ ინფიცირებული Office დოკუმენტების გამო.
რჩევა გამოქვეყნდა Microsoft Security Response Center-ის (MSRC) ვებსაიტზე, რომელიც არის Mircosoft-ის კიბერუსაფრთხოების გუნდი, რომელიც ცდილობს დაიცვას მომხმარებლები საფრთხის აქტორებისა და თავდასხმებისგან.
Microsoft აღარ უჭერს მხარს Internet Explorer-ს და გირჩევთ განაახლოთ უფრო ახალი Edge ბრაუზერი. გადადით მათ საიტზე უახლესი ვერსიის ჩამოსატვირთად.
დაუცველობას ეწოდა CVE-2021-40444 და იგი აღწერილია, როგორც ხვრელი MSHTML-ში, რომელიც არის ბრაუზერის ძრავა Internet Explorer-ის უკან. საფრთხის მოქმედი პირები ქმნიან Microsoft Office დოკუმენტს, რომელიც შეიცავს მავნე ActiveX კონტროლს.
ActiveX კონტროლი არის პროგრამული უზრუნველყოფის მცირე ნაწილი, რომელიც ვებსაიტებს საშუალებას აძლევს უზრუნველყონ კონტენტი Internet Explorer-ზე. მას შემდეგ რაც მომხმარებელი გახსნის ინფიცირებულ დოკუმენტს, მავნე ActiveX კონტროლი აყენებს მავნე პროგრამას სამიზნე კომპიუტერზე.
MSRC ამჟამად იძიებს სიტუაციას. დაუცველობა ჯერ არ არის გამოსწორებული, თუმცა Microsoft სავარაუდოდ მუშაობს ამ პრობლემის გამოსწორებაზე.
საკითხი იმდენად მწვავეა, რომ აშშ-CERT-მაც კი (ამერიკის შეერთებული შტატების კომპიუტერული გადაუდებელი დახმარების ჯგუფმა) გამოაქვეყნა გაფრთხილება თავის ოფიციალურ Twitter ანგარიშზე IT პროფესიონალებისთვის მთელი ქვეყნის მასშტაბით, რათა დაიცვან თავიანთი სისტემები.
შემარბილებელი ზომები უკვე მოქმედებს, რადგან Microsoft Office ხსნის ინტერნეტიდან აღებულ დოკუმენტებს ოფისისთვის Protected View-ში ან Application Guard-ში თავდასხმების თავიდან ასაცილებლად. კომპანიის ანტივირუსულ ინსტრუმენტებს, როგორიცაა Defender for Endpoint, ასევე შეუძლია აღმოაჩინოს ექსპლოიტი და დაიცვას თქვენი კომპიუტერი.
MSRC რეკომენდაციას უწევს მომხმარებლებს განაახლონ ანტივირუსული და მავნე პროგრამების პროგრამული უზრუნველყოფა. მომხმარებლებს, რომლებიც ავტომატურად განაახლებს თავის დაცვას, არაფერი აწუხებთ.
