Nagbigay ang Microsoft ng babala para sa mga user na ang isang bagong kahinaan na makikita sa Internet Explorer ay maaaring maglagay sa kanila sa panganib mula sa mga nahawaang dokumento ng Office.
Na-post ang advisory sa website ng Microsoft Security Response Center (MSRC), na siyang cybersecurity team ng Mircosoft na nagsusumikap na protektahan ang mga user mula sa mga banta at pag-atake.
Hindi na sinusuportahan ng Microsoft ang Internet Explorer at inirerekomenda na mag-update ka sa mas bagong Edge browser. Pumunta sa kanilang site para i-download ang pinakabagong bersyon.
Ang kahinaan ay tinawag na CVE-2021-40444, at ito ay inilalarawan bilang isang butas sa MSHTML, na siyang browser engine sa likod ng Internet Explorer. Ang ginagawa ng mga aktor ng pagbabanta ay lumikha ng isang dokumento ng Microsoft Office na naglalaman ng malisyosong kontrol ng ActiveX.
Ang ActiveX na mga kontrol ay maliliit na piraso ng software na nagpapahintulot sa mga website na magbigay ng nilalaman sa Internet Explorer. Kapag binuksan ng isang user ang nahawaang dokumento, ang nakakahamak na ActiveX control ay naglalagay ng malware sa naka-target na computer.
Kasalukuyang sinisiyasat ng MSRC ang sitwasyon. Ang kahinaan ay hindi pa nata-patch, bagama't ang Microsoft ay malamang na nagsusumikap sa pag-aayos ng problemang ito.
Napakalubha ng isyu na maging ang US-CERT (United States Computer Emergency Readiness Team) ay nag-post ng babala sa opisyal nitong Twitter account para sa mga IT professional sa buong bansa na protektahan ang kanilang mga system.
Ang Mitigations ay nasa lugar na habang binubuksan ng Microsoft Office ang mga dokumentong kinuha mula sa internet sa Protected View o Application Guard para sa Office upang maiwasan ang mga pag-atake. Ang mga tool ng antivirus ng kumpanya, tulad ng Defender for Endpoint, ay maaari ding matukoy ang pagsasamantala at protektahan ang iyong computer.
Inirerekomenda ng MSRC na panatilihing napapanahon ng mga user ang kanilang antivirus at anti-malware software. Walang dapat ipag-alala ang mga user na awtomatikong nag-a-update ng kanilang mga proteksyon.
