Microsoft foydalanuvchilar uchun Internet Explorer-da topilgan yangi zaiflik zararlangan Office hujjatlarini xavf ostiga qoʻyishi mumkinligi haqida ogohlantirdi.
Maslahat Microsoft Security Response Center (MSRC) veb-saytida e'lon qilindi, bu foydalanuvchilarni tahdid qiluvchilar va hujumlardan himoya qilishga intiladigan Mircosoftning kiberxavfsizlik jamoasi.
Microsoft endi Internet Explorer-ni qo'llab-quvvatlamaydi va yangiroq Edge brauzeriga yangilashni tavsiya qiladi. Eng yangi versiyani yuklab olish uchun ularning saytiga kiring.
Zaiflik CVE-2021-40444 deb nomlandi va u Internet Explorer brauzeri ortidagi brauzer mexanizmi boʻlgan MSHTML’dagi teshik sifatida tasvirlanmoqda. Tahdid qiluvchilar zararli ActiveX boshqaruvini o'z ichiga olgan Microsoft Office hujjatini yaratadilar.
ActiveX boshqaruvlari veb-saytlarga Internet Explorer-da kontent taqdim etish imkonini beruvchi dasturiy ta'minotning kichik qismlaridir. Foydalanuvchi zararlangan hujjatni ochgandan so‘ng, zararli ActiveX boshqaruvi maqsadli kompyuterga zararli dasturlarni joylashtiradi.
MSRC hozirda vaziyatni tekshirmoqda. Zaiflik hali tuzatilmagan, ammo Microsoft bu muammoni hal qilish ustida ishlamoqda.
Muammo shu qadar jiddiyki, hatto US-CERT (Amerika Qoʻshma Shtatlari Kompyuter Favqulodda vaziyatlarga tayyorgarligi guruhi) oʻzining rasmiy Twitter akkauntida butun mamlakat boʻylab IT-mutaxassislarini oʻz tizimlarini himoya qilishlari uchun ogohlantirish joylashtirdi.
Mittilar allaqachon mavjud, chunki Microsoft Office hujumlarning oldini olish uchun Internetdan olingan hujjatlarni Protected View yoki Application Guard for Office-da ochadi. Kompaniyaning Defender for Endpoint kabi antivirus vositalari ham ekspluatatsiyani aniqlashi va kompyuteringizni himoya qilishi mumkin.
MSRC foydalanuvchilarga antivirus va zararli dasturlarga qarshi dasturlarni yangilab turishni tavsiya qiladi. Himoyalarini avtomatik yangilaydigan foydalanuvchilar xavotirga o‘rin yo‘q.
