Microsoft ha emesso un avviso per gli utenti che una nuova vulnerabilità trovata in Internet Explorer potrebbe metterli a rischio a causa di documenti di Office infetti.
L'avviso è stato pubblicato sul sito Web del Microsoft Security Response Center (MSRC), il team di sicurezza informatica di Mircosoft che si impegna a proteggere gli utenti da minacce e attacchi.
Microsoft non supporta più Internet Explorer e consiglia di eseguire l'aggiornamento al browser Edge più recente. Vai al loro sito per scaricare la versione più recente.
La vulnerabilità è stata soprannominata CVE-2021-40444 ed è stata descritta come un buco in MSHTML, che è il motore del browser dietro Internet Explorer. Quello che fanno gli attori delle minacce è creare un documento di Microsoft Office che ospita un controllo ActiveX dannoso.
I controlli ActiveX sono piccoli frammenti di software che consentono ai siti Web di fornire contenuti su Internet Explorer. Una volta che un utente apre il documento infetto, il controllo ActiveX dannoso impianta il malware nel computer di destinazione.
L'MSRC sta attualmente indagando sulla situazione. La vulnerabilità deve ancora essere risolta, anche se molto probabilmente Microsoft sta lavorando per risolvere questo problema.
Il problema è così grave che persino l'US-CERT (United States Computer Emergency Readiness Team) ha pubblicato un avviso sul suo account Twitter ufficiale affinché i professionisti IT di tutto il paese proteggano i loro sistemi.
Le mitigazioni sono già in atto poiché Microsoft Office apre i documenti presi da Internet in Visualizzazione protetta o Application Guard per Office per prevenire gli attacchi. Anche gli strumenti antivirus dell'azienda, come Defender for Endpoint, possono rilevare l'exploit e proteggere il tuo computer.
MSRC consiglia agli utenti di mantenere aggiornato il proprio software antivirus e anti-malware. Gli utenti che aggiornano automaticamente le loro protezioni non hanno nulla di cui preoccuparsi.
