Microsoft פרסמה אזהרה למשתמשים שפגיעות חדשה שנמצאה ב-Internet Explorer עלולה לסכן אותם ממסמכי Office נגועים.
הייעוץ פורסם באתר האינטרנט של Microsoft Security Response Center (MSRC), שהוא צוות אבטחת הסייבר של מירקוסופט השואף להגן על משתמשים מפני גורמי איומים והתקפות.
Microsoft כבר לא תומכת ב-Internet Explorer וממליצה לעדכן לדפדפן Edge החדש יותר. עבור לאתר שלהם כדי להוריד את הגרסה החדשה ביותר.
הפגיעות זכתה לכינוי CVE-2021-40444, והיא מתוארת כחור ב-MSHTML, שהוא מנוע הדפדפן מאחורי Internet Explorer. מה שגורמי איום עושים הוא ליצור מסמך של Microsoft Office שמכיל פקד ActiveX זדוני.
פקדי ActiveX הם פיסות תוכנה קטנות המאפשרות לאתרי אינטרנט לספק תוכן ב-Internet Explorer. ברגע שמשתמש פותח את המסמך הנגוע, פקד ה-ActiveX הזדוני משתיל תוכנה זדונית במחשב היעד.
MSRC כרגע חוקרת את המצב. הפגיעות עדיין לא תוקנה, אם כי ככל הנראה Microsoft עובדת על תיקון בעיה זו.
הבעיה כל כך חמורה שאפילו US-CERT (צוות המוכנות למקרי חירום של ארצות הברית) פרסם אזהרה בחשבון הטוויטר הרשמי שלו לאנשי IT ברחבי הארץ כדי להגן על המערכות שלהם.
החלשות כבר קיימת כאשר Microsoft Office פותח מסמכים שנלקחו מהאינטרנט ב-Protected View או Application Guard for Office כדי למנוע התקפות. כלי האנטי-וירוס של החברה, כמו Defender for Endpoint, יכולים גם לזהות את הניצול ולהגן על המחשב שלך.
MSRC ממליצה למשתמשים לעדכן את תוכנות האנטי-וירוס והאנטי-זדוניות שלהם. למשתמשים שמעדכנים אוטומטית את ההגנות שלהם אין מה לדאוג.
