أصدرت Microsoft تحذيرًا للمستخدمين من وجود ثغرة أمنية جديدة تم العثور عليها في Internet Explorer قد تعرضهم للخطر من مستندات Office المصابة.
تم نشر الاستشارة على موقع Microsoft Security Response Center (MSRC) على الويب ، وهو فريق Mircosoft للأمن السيبراني الذي يسعى جاهدًا لحماية المستخدمين من التهديدات والهجمات.
لم تعد Microsoft تدعم Internet Explorer وتوصي بالتحديث إلى متصفح Edge الأحدث. توجه إلى موقعهم لتنزيل أحدث إصدار.
أُطلق على الثغرة الأمنية اسم CVE-2021-40444 ، ويتم وصفها بأنها ثغرة في MSHTML ، وهو محرك المتصفح وراء Internet Explorer. ما يفعله المهاجمون هو إنشاء مستند Microsoft Office يحتوي على عنصر تحكم ActiveX ضار.
عناصر تحكم ActiveX عبارة عن أجزاء صغيرة من البرامج تسمح لمواقع الويب بتوفير محتوى على Internet Explorer. بمجرد أن يفتح المستخدم المستند المصاب ، يقوم عنصر تحكم ActiveX الضار بزرع البرامج الضارة في الكمبيوتر المستهدف.
تقوم MSRC حاليًا بالتحقيق في الموقف. لم يتم تصحيح الثغرة الأمنية بعد ، على الرغم من أن Microsoft تعمل على الأرجح على حل هذه المشكلة.
المشكلة خطيرة للغاية لدرجة أن فريق الولايات المتحدة للاستعداد للطوارئ الحاسوبية (US-CERT) نشر تحذيرًا على حسابه الرسمي على Twitter لمتخصصي تكنولوجيا المعلومات في جميع أنحاء البلاد لحماية أنظمتهم.
وسائل التخفيف موجودة بالفعل حيث يفتح Microsoft Office المستندات المأخوذة من الإنترنت في طريقة العرض المحمية أو Application Guard for Office لمنع الهجمات. يمكن لأدوات مكافحة الفيروسات الخاصة بالشركة ، مثل Defender for Endpoint ، اكتشاف الاستغلال وحماية جهاز الكمبيوتر الخاص بك.
توصي MSRC المستخدمين بالحفاظ على برامج مكافحة الفيروسات ومكافحة البرامج الضارة محدثة. المستخدمون الذين يقومون تلقائيًا بتحديث الحماية الخاصة بهم ليس لديهم ما يدعو للقلق.
