Microsoft đã đưa ra cảnh báo cho người dùng rằng một lỗ hổng mới được tìm thấy trong Internet Explorer có thể khiến họ gặp rủi ro từ các tài liệu Office bị nhiễm.
Lời khuyên đã được đăng trên trang web của Trung tâm Ứng phó Bảo mật của Microsoft (MSRC), là nhóm an ninh mạng của Mircosoft luôn nỗ lực để bảo vệ người dùng khỏi các mối đe dọa và các cuộc tấn công.
Microsoft không còn hỗ trợ Internet Explorer nữa và khuyên bạn nên cập nhật lên trình duyệt Edge mới hơn. Truy cập trang web của họ để tải xuống phiên bản mới nhất.
Lỗ hổng được đặt tên là CVE-2021-40444 và nó được mô tả là một lỗ hổng trong MSHTML, là công cụ trình duyệt đằng sau Internet Explorer. Những gì các tác nhân đe dọa làm là tạo một tài liệu Microsoft Office chứa điều khiển ActiveX độc hại.
Điều khiển ActiveX là phần mềm nhỏ cho phép các trang web cung cấp nội dung trên Internet Explorer. Khi người dùng mở tài liệu bị nhiễm, phần mềm điều khiển ActiveX độc hại sẽ cấy phần mềm độc hại vào máy tính được nhắm mục tiêu.
MSRC hiện đang điều tra tình hình. Lỗ hổng bảo mật vẫn chưa được vá, mặc dù Microsoft rất có thể đang nỗ lực khắc phục sự cố này.
Vấn đề nghiêm trọng đến mức US-CERT (Đội Sẵn sàng Khẩn cấp Máy tính Hoa Kỳ) đã đăng cảnh báo trên tài khoản Twitter chính thức của mình cho các chuyên gia CNTT trên toàn quốc để bảo vệ hệ thống của họ.
Giảm thiểu đã được thực hiện khi Microsoft Office mở các tài liệu được lấy từ internet trong Chế độ xem được Bảo vệ hoặc Trình bảo vệ Ứng dụng cho Office để ngăn chặn các cuộc tấn công. Các công cụ chống vi-rút của công ty, như Defender for Endpoint, cũng có thể phát hiện việc khai thác và bảo vệ máy tính của bạn.
MSRC khuyến nghị người dùng cập nhật phần mềm chống vi-rút và phần mềm chống phần mềm độc hại của họ. Người dùng tự động cập nhật các biện pháp bảo vệ của họ không có gì phải lo lắng.
