Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer
Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer
Anonim

Η Microsoft εξέδωσε μια προειδοποίηση για τους χρήστες ότι μια νέα ευπάθεια που εντοπίστηκε στον Internet Explorer θα μπορούσε να τους θέσει σε κίνδυνο από μολυσμένα έγγραφα του Office.

Η συμβουλή δημοσιεύτηκε στον ιστότοπο του Microsoft Security Response Center (MSRC), που είναι η ομάδα κυβερνοασφάλειας της Mircosoft που προσπαθεί να προστατεύσει τους χρήστες από απειλές και επιθέσεις.

Η Microsoft δεν υποστηρίζει πλέον τον Internet Explorer και συνιστά την ενημέρωση στο νεότερο πρόγραμμα περιήγησης Edge. Μεταβείτε στον ιστότοπό τους για λήψη της πιο πρόσφατης έκδοσης.

Image
Image

Η ευπάθεια έχει ονομαστεί CVE-2021-40444 και περιγράφεται ως μια τρύπα στο MSHTML, που είναι η μηχανή του προγράμματος περιήγησης πίσω από τον Internet Explorer. Αυτό που κάνουν οι φορείς απειλών είναι να δημιουργήσουν ένα έγγραφο του Microsoft Office που φιλοξενεί ένα κακόβουλο στοιχείο ελέγχου ActiveX.

Τα στοιχεία ελέγχου ActiveX είναι μικρά κομμάτια λογισμικού που επιτρέπουν στους ιστότοπους να παρέχουν περιεχόμενο στον Internet Explorer. Μόλις ένας χρήστης ανοίξει το μολυσμένο έγγραφο, το κακόβουλο στοιχείο ελέγχου ActiveX εμφυτεύει κακόβουλο λογισμικό στον στοχευμένο υπολογιστή.

Το MSRC αυτή τη στιγμή διερευνά την κατάσταση. Το θέμα ευπάθειας δεν έχει ακόμη επιδιορθωθεί, αν και η Microsoft πιθανότατα εργάζεται για την επίλυση αυτού του προβλήματος.

Το ζήτημα είναι τόσο σοβαρό που ακόμη και η US-CERT (Ηνωμένες Πολιτείες Computer Emergency Readiness Team) δημοσίευσε μια προειδοποίηση στον επίσημο λογαριασμό της στο Twitter για τους επαγγελματίες πληροφορικής σε όλη τη χώρα για την προστασία των συστημάτων τους.

Οι περιορισμοί έχουν ήδη τεθεί σε ισχύ καθώς το Microsoft Office ανοίγει έγγραφα που λαμβάνονται από το Διαδίκτυο στην Προστατευμένη προβολή ή στο Application Guard για το Office για την αποτροπή επιθέσεων. Τα εργαλεία προστασίας από ιούς της εταιρείας, όπως το Defender for Endpoint, μπορούν επίσης να ανιχνεύσουν την εκμετάλλευση και να προστατεύσουν τον υπολογιστή σας.

Το MSRC συνιστά στους χρήστες να διατηρούν ενημερωμένο το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Οι χρήστες που ενημερώνουν αυτόματα τις προστασίες τους δεν έχουν τίποτα να ανησυχούν.

Συνιστάται:

Η Microsoft αναστέλλει επίσημα κάθε υποστήριξη για τον Internet Explorer

Η Microsoft αναστέλλει επίσημα κάθε υποστήριξη για τον Internet Explorer

Η Microsoft σταμάτησε κάθε υποστήριξη για τον Internet Explorer, ανακατευθύνοντας τους χρήστες στο νέο πρόγραμμα περιήγησης της εταιρείας, Microsoft Edge

Η Google προειδοποιεί τους YouTubers για καμπάνια ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού

Η Google προειδοποιεί τους YouTubers για καμπάνια ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού

Η Google έχει αποκαλύψει και προειδοποιεί για μια διαδεδομένη καμπάνια ηλεκτρονικού ψαρέματος/κακόβουλου λογισμικού που στοχεύει κανάλια YouTube

Η Apple προειδοποιεί τους χρήστες για ευπάθεια Zero-Day

Η Apple προειδοποιεί τους χρήστες για ευπάθεια Zero-Day

Η Apple προειδοποιεί τους χρήστες της για μια εκμετάλλευση σε συσκευές Mac και iPhone που θα μπορούσε να δώσει στους χάκερ πρόσβαση στη συσκευή τους

Η Microsoft προειδοποιεί για επίθεση phishing που στοχεύει χρήστες του Office 365

Η Microsoft προειδοποιεί για επίθεση phishing που στοχεύει χρήστες του Office 365

Η Microsoft προειδοποιεί τους ανθρώπους για μια επίθεση phishing που χρησιμοποιεί το reCAPTCHA της Google και τις υπηρεσίες ανοιχτής ανακατεύθυνσης για την κλοπή διαπιστευτηρίων

Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας

Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας

Η Microsoft εξέδωσε μια προειδοποίηση σχετικά με μια νέα ευπάθεια ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει προνόμια SYSTEM μέσω μιας ευπάθειας στην υπηρεσία Print Spooler