Microsoft ha emès un avís per als usuaris que una nova vulnerabilitat trobada a Internet Explorer podria posar-los en risc de tenir documents d'Office infectats.
L'avís es va publicar al lloc web del Centre de resposta de seguretat de Microsoft (MSRC), que és l'equip de ciberseguretat de Mircosoft que s'esforça per protegir els usuaris dels atacs i dels agents d'amenaça.
Microsoft ja no és compatible amb Internet Explorer i us recomana que l'actualitzeu al navegador Edge més recent. Dirigiu-vos al seu lloc per baixar la versió més recent.
La vulnerabilitat s'ha anomenada CVE-2021-40444 i es descriu com un forat a MSHTML, que és el motor del navegador darrere d'Internet Explorer. El que fan els actors d'amenaça és crear un document de Microsoft Office que allotja un control ActiveX maliciós.
Els controls ActiveX són petits fragments de programari que permeten als llocs web proporcionar contingut a Internet Explorer. Un cop un usuari obre el document infectat, el control ActiveX maliciós implanta programari maliciós a l'ordinador de destinació.
El MSRC està investigant la situació. La vulnerabilitat encara s'ha de corregir, tot i que és probable que Microsoft estigui treballant per solucionar aquest problema.
El problema és tan greu que fins i tot el CERT dels Estats Units (equip de preparació per a emergències informàtiques dels Estats Units) va publicar un avís al seu compte oficial de Twitter perquè els professionals informàtics de tot el país protegissin els seus sistemes.
Ja s'han aplicat mitigacions, ja que Microsoft Office obre documents extrets d'Internet a Protected View o Application Guard per a Office per evitar atacs. Les eines antivirus de l'empresa, com Defender for Endpoint, també poden detectar l'explotació i protegir el vostre ordinador.
El MSRC recomana que els usuaris mantinguin el seu programari antivirus i anti-malware actualitzat. Els usuaris que actualitzen automàticament les seves proteccions no tenen res de què preocupar-se.
