Microsoft telah mengeluarkan amaran untuk pengguna bahawa kerentanan baharu yang ditemui dalam Internet Explorer boleh menyebabkan mereka berisiko daripada dokumen Office yang dijangkiti.
Nasihat telah disiarkan di tapak web Pusat Tindak Balas Keselamatan Microsoft (MSRC), iaitu pasukan keselamatan siber Mircosoft yang berusaha untuk melindungi pengguna daripada pelaku ancaman dan serangan.
Microsoft tidak lagi menyokong Internet Explorer dan mengesyorkan anda mengemas kini kepada penyemak imbas Edge yang lebih baharu. Pergi ke tapak mereka untuk memuat turun versi terbaharu.
Kerentanan telah digelar CVE-2021-40444, dan ia digambarkan sebagai lubang dalam MSHTML, iaitu enjin penyemak imbas di belakang Internet Explorer. Perkara yang dilakukan oleh pelaku ancaman ialah mencipta dokumen Microsoft Office yang menempatkan kawalan ActiveX yang berniat jahat.
ActiveX controls ialah bit kecil perisian yang membenarkan tapak web menyediakan kandungan pada Internet Explorer. Sebaik sahaja pengguna membuka dokumen yang dijangkiti, kawalan ActiveX yang berniat jahat menanam perisian hasad pada komputer yang disasarkan.
MSRC kini sedang menyiasat keadaan. Kerentanan masih belum ditambal, walaupun kemungkinan besar Microsoft sedang berusaha untuk menyelesaikan masalah ini.
Isu ini sangat teruk sehingga US-CERT (Pasukan Kecemasan Komputer Amerika Syarikat) menyiarkan amaran pada akaun Twitter rasminya untuk profesional IT di seluruh negara untuk melindungi sistem mereka.
Mitigasi sudah ada kerana Microsoft Office membuka dokumen yang diambil daripada internet dalam Protected View atau Application Guard for Office untuk mengelakkan serangan. Alat antivirus syarikat, seperti Defender for Endpoint, juga boleh mengesan eksploitasi dan melindungi komputer anda.
MSRC mengesyorkan agar pengguna memastikan perisian antivirus dan anti-malware mereka dikemas kini. Pengguna yang mengemas kini perlindungan mereka secara automatik tidak perlu risau.
