Microsoft on andnud kasutajatele hoiatuse, et Internet Exploreris leitud uus haavatavus võib seada nad ohtu nakatunud Office'i dokumentide tõttu.
Nõuanne postitati Microsoft Security Response Centeri (MSRC) veebisaidile, mis on Mircosofti küberjulgeoleku meeskond, kes püüab kaitsta kasutajaid ohtude ja rünnakute eest.
Microsoft ei toeta enam Internet Explorerit ja soovitab värskendada uuemale Edge'i brauserile. Uusima versiooni allalaadimiseks minge nende saidile.
Haavatavuse nimi on CVE-2021-40444 ja seda kirjeldatakse kui auku MSHTML-is, mis on Internet Exploreri taga olev brauseri mootor. Ohutegijad loovad Microsoft Office'i dokumendi, mis sisaldab pahatahtlikku ActiveX-juhtelementi.
ActiveX-juhtelemendid on väikesed tarkvaratükid, mis võimaldavad veebisaitidel Internet Exploreris sisu pakkuda. Kui kasutaja avab nakatunud dokumendi, siirdab pahatahtlik ActiveX-juhtelement sihitud arvutisse pahavara.
MSRC uurib praegu olukorda. Turvaauku tuleb veel parandada, kuigi tõenäoliselt töötab Microsoft selle probleemi lahendamise kallal.
Probleem on nii tõsine, et isegi US-CERT (United States Computer Emergency Readiness Team) postitas oma ametlikule Twitteri kontole hoiatuse IT-spetsialistidele üle kogu riigi, et nad oma süsteeme kaitsksid.
Leevendusmeetmed on juba paigas, kuna Microsoft Office avab rünnete vältimiseks Internetist võetud dokumendid kaitstud vaates või Application Guard for Office'is. Ettevõtte viirusetõrjetööriistad, nagu Defender for Endpoint, suudavad samuti ärakasutamist tuvastada ja teie arvutit kaitsta.
MSRC soovitab kasutajatel hoida oma viiruse- ja pahavaratõrjetarkvara ajakohasena. Kasutajatel, kes värskendavad oma kaitset automaatselt, pole millegi pärast muretseda.
