مایکروسافت به کاربران هشدار داده است که آسیب پذیری جدیدی که در اینترنت اکسپلورر پیدا شده است می تواند آنها را در معرض خطر اسناد آفیس آلوده قرار دهد.
این توصیه در وب سایت مرکز پاسخگویی امنیتی مایکروسافت (MSRC) منتشر شد، که تیم امنیت سایبری Mircosoft است که در تلاش برای محافظت از کاربران در برابر عوامل تهدید و حملات است.
مایکروسافت دیگر از اینترنت اکسپلورر پشتیبانی نمی کند و توصیه می کند به مرورگر جدیدتر Edge به روز رسانی کنید. برای دانلود جدیدترین نسخه به سایت آنها سر بزنید.
این آسیبپذیری CVE-2021-40444 نامگذاری شده است و به عنوان حفرهای در MSHTML، که موتور مرورگر پشت اینترنت اکسپلورر است، توصیف میشود. کاری که عوامل تهدید انجام می دهند ایجاد یک سند مایکروسافت آفیس است که یک کنترل مخرب ActiveX را در خود جای داده است.
کنترلهای ActiveX بخشهای کوچکی از نرمافزار هستند که به وبسایتها اجازه میدهند محتوا را در اینترنت اکسپلورر ارائه دهند. هنگامی که کاربر سند آلوده را باز می کند، کنترل مخرب ActiveX بدافزار را در رایانه مورد نظر قرار می دهد.
MSRC در حال حاضر در حال بررسی وضعیت است. این آسیبپذیری هنوز اصلاح نشده است، اگرچه مایکروسافت به احتمال زیاد روی رفع این مشکل کار میکند.
مسئله به قدری شدید است که حتی US-CERT (تیم آمادگی اضطراری رایانه ای ایالات متحده) هشداری را در حساب رسمی توییتر خود برای متخصصان فناوری اطلاعات در سراسر کشور ارسال کرد تا از سیستم های خود محافظت کنند.
میزان کاهش در حال حاضر وجود دارد زیرا مایکروسافت آفیس اسناد گرفته شده از اینترنت را در نمای محافظت شده یا Application Guard برای Office باز می کند تا از حملات جلوگیری کند. ابزارهای آنتی ویروس این شرکت، مانند Defender for Endpoint، همچنین می توانند سوء استفاده را شناسایی کرده و از رایانه شما محافظت کنند.
MSRC توصیه می کند که کاربران نرم افزار آنتی ویروس و ضد بدافزار خود را به روز نگه دارند. کاربرانی که بهطور خودکار حفاظتهای خود را بهروزرسانی میکنند جای نگرانی ندارند.