Microsoft нь Internet Explorer-д илэрсэн шинэ сул тал нь халдвар авсан Office баримт бичгүүдээс эрсдэлд оруулж болзошгүйг хэрэглэгчдэд анхаарууллаа.
Зөвлөмжийг Microsoft-ын Аюулгүй байдлын хариу арга хэмжээ авах төвийн (MSRC) вэб сайтад нийтэлсэн бөгөөд энэ нь хэрэглэгчдийг аюул заналхийлэгчид болон халдлагаас хамгаалахыг эрмэлздэг Mircosoft-ын кибер аюулгүй байдлын баг юм.
Microsoft нь Internet Explorer-г дэмжихээ больсон тул шинэ Edge хөтөч рүү шинэчлэхийг зөвлөж байна. Хамгийн сүүлийн хувилбарыг татаж авахын тулд тэдний сайт руу очно уу.
Эмзэг байдлыг CVE-2021-40444 гэж нэрлэсэн бөгөөд үүнийг Internet Explorer-ийн цаад хөтчийн хөдөлгүүр болох MSHTML-ийн цоорхой гэж тайлбарлаж байна. Аюултай этгээдүүдийн хийдэг зүйл бол хортой ActiveX хяналтыг агуулсан Microsoft Office баримт бичгийг үүсгэх явдал юм.
ActiveX удирдлага нь вэбсайтуудад Internet Explorer дээр контент оруулах боломжийг олгодог програм хангамжийн жижиг хэсэг юм. Хэрэглэгч халдвар авсан баримт бичгийг нээмэгц хортой ActiveX удирдлага нь зорилтот компьютерт хортой програм суулгадаг.
MSRC одоогоор нөхцөл байдлыг шалгаж байна. Хэдийгээр Майкрософт энэ асуудлыг засахаар ажиллаж байгаа ч эмзэг байдлыг засаагүй байна.
Асуудал маш хүнд байгаа тул US-CERT (АНУ-ын компьютерийн яаралтай тусламжийн баг) хүртэл өөрийн албан ёсны твиттер хуудсандаа улс даяарх мэдээллийн технологийн мэргэжилтнүүдэд системээ хамгаалахыг анхааруулсан байна.
Microsoft Office нь халдлагаас урьдчилан сэргийлэхийн тулд интернетээс авсан баримт бичгүүдийг Protected View эсвэл Office for Application Guard-д нээдэг тул багасгах арга хэмжээнүүд аль хэдийн хэрэгжиж эхэлсэн. Тус компанийн Defender for Endpoint зэрэг вирусны эсрэг хэрэгслүүд нь мөлжлөгийг илрүүлж, таны компьютерийг хамгаалах боломжтой.
MSRC нь хэрэглэгчиддээ вирусны эсрэг болон хортой программ хангамжаа шинэчилж байхыг зөвлөж байна. Хамгаалалтаа автоматаар шинэчилдэг хэрэглэгчдэд санаа зовох зүйл байхгүй.
