Microsoft-ը նախազգուշացում է տարածել օգտատերերի համար, որ Internet Explorer-ում հայտնաբերված նոր խոցելիությունը կարող է նրանց վտանգի ենթարկել վարակված Office փաստաթղթերի պատճառով:
Խորհուրդը տեղադրվել է Microsoft Security Response Center-ի (MSRC) կայքում, որը Mircosoft-ի կիբերանվտանգության թիմն է, որը ձգտում է պաշտպանել օգտատերերին սպառնալիքներից և հարձակումներից:
Microsoft-ն այլևս չի աջակցում Internet Explorer-ին և խորհուրդ է տալիս թարմացնել Edge բրաուզերի նոր տարբերակը: Գնացեք նրանց կայք՝ նորագույն տարբերակը ներբեռնելու համար:
Խոցելիությունը ստացել է CVE-2021-40444 անվանումը և այն նկարագրվում է որպես MSHTML-ի անցք, որը հանդիսանում է Internet Explorer-ի բրաուզերի շարժիչը: Այն, ինչ անում են սպառնալիքների դերակատարները, Microsoft Office փաստաթուղթ է ստեղծում, որը պարունակում է վնասակար ActiveX հսկողություն:
ActiveX հսկիչները ծրագրաշարի փոքր մասնիկներ են, որոնք թույլ են տալիս կայքերին բովանդակություն տրամադրել Internet Explorer-ում: Հենց որ օգտատերը բացում է վարակված փաստաթուղթը, վնասակար ActiveX կառավարիչը չարամիտ ծրագրեր է տեղադրում թիրախավորված համակարգչի վրա:
MSRC-ն այժմ հետաքննում է իրավիճակը: Խոցելիությունը դեռ պետք է շտկվի, չնայած Microsoft-ը, ամենայն հավանականությամբ, աշխատում է այս խնդրի շտկման ուղղությամբ:
Խնդիրն այնքան լուրջ է, որ նույնիսկ ԱՄՆ-CERT-ը (Միացյալ Նահանգների Համակարգչային արտակարգ իրավիճակների պատրաստության թիմը) Twitter-ի իր պաշտոնական հաշվում նախազգուշացում է տեղադրել ամբողջ երկրի ՏՏ մասնագետների համար՝ իրենց համակարգերը պաշտպանելու համար:
Մեղմացումներն արդեն գործում են, քանի որ Microsoft Office-ը բացում է համացանցից վերցված փաստաթղթերը Protected View-ում կամ Application Guard-ում Office-ի համար՝ հարձակումները կանխելու համար: Ընկերության հակավիրուսային գործիքները, ինչպես Defender for Endpoint-ը, նույնպես կարող են հայտնաբերել շահագործումը և պաշտպանել ձեր համակարգիչը:
MSRC-ն օգտատերերին խորհուրդ է տալիս թարմացնել իրենց հակավիրուսային և հակավիրուսային ծրագրերը: Օգտատերերը, ովքեր ավտոմատ կերպով թարմացնում են իրենց պաշտպանությունը, անհանգստանալու ոչինչ չունեն:
