Microsoft ka lëshuar një paralajmërim për përdoruesit se një dobësi e re e gjetur në Internet Explorer mund t'i rrezikojë ata nga dokumentet e infektuara të Office.
Këshillimi u postua në faqen e internetit të Microsoft Security Response Center (MSRC), e cila është ekipi i sigurisë kibernetike i Mircosoft që përpiqet të mbrojë përdoruesit nga aktorët e kërcënimit dhe sulmet.
Microsoft nuk e mbështet më Internet Explorer dhe rekomandon që të përditësosh në shfletuesin më të ri Edge. Shkoni në faqen e tyre për të shkarkuar versionin më të ri.
Dënueshmëria është quajtur CVE-2021-40444 dhe po përshkruhet si një vrimë në MSHTML, i cili është motori i shfletuesit pas Internet Explorer. Ajo që bëjnë aktorët e kërcënimit është të krijojnë një dokument të Microsoft Office që strehon një kontroll me qëllim të keq ActiveX.
Kontrollet ActiveX janë pjesë të vogla softuerësh që lejojnë faqet e internetit të ofrojnë përmbajtje në Internet Explorer. Pasi një përdorues hap dokumentin e infektuar, kontrolli me qëllim të keq ActiveX implanton malware në kompjuterin e synuar.
MSRC aktualisht po heton situatën. Dobësia ende nuk është korrigjuar, megjithëse Microsoft ka shumë të ngjarë që po punon për rregullimin e këtij problemi.
Çështja është aq e rëndë sa edhe US-CERT (Ekipi i Gatishmërisë për Emergjencat Kompjuterike të Shteteve të Bashkuara) postoi një paralajmërim në llogarinë e tij zyrtare në Twitter për profesionistët e IT në të gjithë vendin që të mbrojnë sistemet e tyre.
Zbutëset janë tashmë në vend pasi Microsoft Office hap dokumentet e marra nga interneti në Pamjen e mbrojtur ose Application Guard për Office për të parandaluar sulmet. Mjetet antivirus të kompanisë, si Defender for Endpoint, gjithashtu mund të zbulojnë shfrytëzimin dhe të mbrojnë kompjuterin tuaj.
MSRC rekomandon që përdoruesit të mbajnë të përditësuar softuerin e tyre antivirus dhe anti-malware. Përdoruesit që përditësojnë automatikisht mbrojtjen e tyre nuk kanë asgjë për t'u shqetësuar.
