Microsoft het 'n waarskuwing vir gebruikers uitgereik dat 'n nuwe kwesbaarheid wat in Internet Explorer gevind word, hulle in gevaar kan stel deur besmette Office-dokumente.
Die advies is op die Microsoft Security Response Center (MSRC) se webwerf geplaas, wat Mircosoft se kuberveiligheidspan is wat daarna streef om gebruikers teen bedreigingsfaktore en aanvalle te beskerm.
Microsoft ondersteun nie meer Internet Explorer nie en beveel aan dat jy opdateer na die nuwer Edge-blaaier. Gaan na hul webwerf om die nuutste weergawe af te laai.
Die kwesbaarheid is CVE-2021-40444 gedoop, en dit word beskryf as 'n gat in MSHTML, wat die blaaier-enjin agter Internet Explorer is. Wat bedreigingakteurs doen, is om 'n Microsoft Office-dokument te skep wat 'n kwaadwillige ActiveX-beheer bevat.
ActiveX-kontroles is klein stukkies sagteware wat webwerwe toelaat om inhoud op Internet Explorer te verskaf. Sodra 'n gebruiker die besmette dokument oopmaak, plant die kwaadwillige ActiveX-beheer wanware op die geteikende rekenaar in.
Die MSRC ondersoek tans die situasie. Die kwesbaarheid moet nog reggemaak word, hoewel Microsoft heel waarskynlik besig is om hierdie probleem reg te stel.
Die kwessie is so ernstig dat selfs die US-CERT (United States Computer Emergency Readiness Team) 'n waarskuwing op sy amptelike Twitter-rekening geplaas het vir IT-professionele mense regoor die land om hul stelsels te beskerm.
Versagtings is reeds in plek aangesien Microsoft Office dokumente oopmaak wat van die internet geneem is in Protected View of Application Guard for Office om aanvalle te voorkom. Die maatskappy se antivirusnutsgoed, soos Defender for Endpoint, kan ook die ontginning opspoor en jou rekenaar beskerm.
Die MSRC beveel aan dat gebruikers hul antivirus- en anti-wanware sagteware op datum hou. Gebruikers wat hul beskerming outomaties opdateer, het niks om oor bekommerd te wees nie.
