Microsoft колдонуучуларга Internet Explorerде табылган жаңы кемчилик аларды вируска чалдыккан Office документтеринен тобокелге салышы мүмкүн экенин эскертти.
Кеңеш Microsoft Security Response Centre (MSRC) веб-сайтында жайгаштырылган, ал колдонуучуларды коркунучтун катышуучуларынан жана чабуулдарынан коргоого аракет кылган Mircosoftтун киберкоопсуздук командасы.
Microsoft мындан ары Internet Explorerди колдобойт жана жаңыраак Edge браузерине жаңыртууну сунуштайт. Эң жаңы версиясын жүктөп алуу үчүн алардын сайтына өтүңүз.
Аялуу CVE-2021-40444 деп аталды жана ал Internet Explorerдин артында турган серепчи кыймылдаткычы болгон MSHTMLдеги тешик катары сүрөттөлүүдө. Коркунучтуу аткаруучулар зыяндуу ActiveX башкаруусун камтыган Microsoft Office документин түзүшөт.
ActiveX башкаруулары - бул веб-сайттарга Internet Explorerде мазмун берүүгө мүмкүндүк берген программалык камсыздоонун кичинекей бөлүктөрү. Колдонуучу вирус жуккан документти ачкандан кийин, зыяндуу ActiveX башкаруу максаттуу компьютерге кесепеттүү программаны имплантациялайт.
Учурда MSRC кырдаалды иликтеп жатат. Майкрософт бул көйгөйдү оңдоонун үстүндө иштеп жатканына карабастан, али кемчиликти оңдоо иштери жүргүзүлө элек.
Маселе ушунчалык оор болгондуктан, атүгүл US-CERT (Америка Кошмо Штаттарынын Компьютердик өзгөчө кырдаалдарга даярдыгы боюнча команда) өзүнүн расмий Twitter аккаунтунда өлкө боюнча IT адистерине системаларын коргоо үчүн эскертүү жарыялады.
Басаңдатуу чаралары мурунтан эле бар, анткени Microsoft Office чабуулдарды алдын алуу үчүн Интернеттен алынган документтерди Protected View же Application Guard for Office кызматында ачат. Компаниянын Defender for Endpoint сыяктуу антивирус куралдары да эксплуатацияны аныктап, компьютериңизди коргой алат.
MSRC колдонуучуларга антивирустук жана антивирустук программаларды жаңыртып турууну сунуштайт. Коргоолорун автоматтык түрдө жаңырткан колдонуучулардын тынчсыздана турган эч нерсеси жок.