Microsoft пайдаланушыларға Internet Explorer шолғышында табылған жаңа осалдықтың вирус жұққан Office құжаттарынан қауіп төндіруі мүмкін екендігі туралы ескерту жасады.
Кеңес Microsoft Security Response Centre (MSRC) веб-сайтында жарияланды.
Microsoft енді Internet Explorer браузеріне қолдау көрсетпейді және жаңарақ Edge браузеріне жаңартуды ұсынады. Ең жаңа нұсқаны жүктеп алу үшін олардың сайтына өтіңіз.
Осалдық CVE-2021-40444 деп аталды және ол Internet Explorer браузерінің артында тұрған браузер қозғалтқышы болып табылатын MSHTML-дегі тесік ретінде сипатталады. Қауіпті субъектілердің әрекеті зиянды ActiveX басқару элементін қамтитын Microsoft Office құжатын жасайды.
ActiveX басқару элементтері – веб-сайттарға Internet Explorer шолғышында мазмұн беруге мүмкіндік беретін бағдарламалық құралдың шағын бөліктері. Пайдаланушы вирус жұққан құжатты ашқаннан кейін, зиянды ActiveX басқару құралы мақсатты компьютерге зиянды бағдарламаны имплантациялайды.
Қазір MSRC жағдайды зерттеп жатыр. Microsoft корпорациясы бұл мәселені шешумен жұмыс істеп жатқанымен, осалдық әлі түзетілмеді.
Мәселенің ауыр болғаны сонша, тіпті US-CERT (Америка Құрама Штаттарының компьютерлік төтенше жағдайға дайындық тобы) өзінің ресми Twitter аккаунтында бүкіл елдегі АТ мамандарына жүйелерін қорғау туралы ескерту жариялады.
Жеңілдету шаралары әлдеқашан бар, өйткені Microsoft Office шабуылдарды болдырмау үшін Интернеттен алынған құжаттарды Protected View немесе Office for Application Guard қолданбасында ашады. Defender for Endpoint сияқты компанияның антивирус құралдары да эксплуатацияны анықтап, компьютеріңізді қорғай алады.
MSRC пайдаланушыларға вирусқа қарсы және зиянды бағдарламаларға қарсы бағдарламалық құралды жаңартып отыруды ұсынады. Қорғауларын автоматты түрде жаңартатын пайдаланушылардың алаңдайтын ештеңесі жоқ.
