ማይክሮሶፍት ለተጠቃሚዎች በኢንተርኔት ኤክስፕሎረር ውስጥ የተገኘ አዲስ ተጋላጭነት በበሽታው ከተያዙ የቢሮ ሰነዶች አደጋ ላይ እንደሚጥል ማስጠንቀቂያ ሰጥቷል።
ምክሩ የተለጠፈው የማይክሮሶፍት ሴኪዩሪቲ ምላሽ ሴንተር (MSRC) ድህረ ገጽ ላይ ሲሆን ይህም የMircosoft የሳይበር ደህንነት ቡድን ተጠቃሚዎችን ከአደጋ ተዋናዮች እና ጥቃቶች ለመጠበቅ የሚጥር ነው።
ማይክሮሶፍት ኢንተርኔት ኤክስፕሎረርን አይደግፍም እና ወደ አዲሱ የ Edge አሳሽ እንዲያዘምኑ ይመክራል። አዲሱን ስሪት ለማውረድ ወደ ጣቢያቸው ይሂዱ።
ተጋላጭነቱ CVE-2021-40444 የሚል ስያሜ ተሰጥቶታል፣ እና በMSHTML ውስጥ እንደ ቀዳዳ እየተገለፀ ነው፣ እሱም ከኢንተርኔት ኤክስፕሎረር በስተጀርባ ያለው የአሳሽ ሞተር ነው። አስጊ ተዋናዮች የሚያደርጉት ተንኮል አዘል አክቲቭኤክስ ቁጥጥር ያለበት የማይክሮሶፍት ኦፊስ ሰነድ መፍጠር ነው።
ActiveX መቆጣጠሪያዎች ድር ጣቢያዎች በኢንተርኔት ኤክስፕሎረር ላይ ይዘትን እንዲያቀርቡ የሚፈቅዱ ትንንሽ ቢት ሶፍትዌሮች ናቸው። አንዴ ተጠቃሚ የተበከለውን ሰነድ ከከፈተ፣ ተንኮል አዘል አክቲቭኤክስ መቆጣጠሪያ ተንኮል አዘል ዌርን በታለመው ኮምፒውተር ላይ ይተክላል።
MSRC በአሁኑ ጊዜ ሁኔታውን በማጣራት ላይ ነው። ምንም እንኳን ማይክሮሶፍት ይህንን ችግር ለማስተካከል እየሰራ ቢሆንም ተጋላጭነቱ ገና መታጠፍ የለበትም።
ጉዳዩ በጣም ከባድ ከመሆኑ የተነሳ US-CERT (የዩናይትድ ስቴትስ የኮምፒውተር ድንገተኛ አደጋ ዝግጁነት ቡድን) እንኳንስ ስርዓቶቻቸውን እንዲጠብቁ በይፋዊ የትዊተር አካውንቱ ላይ ለአይቲ ባለሙያዎች ማስጠንቀቂያ ሰጥቷል።
ማይክሮሶፍት ኦፊስ ከኢንተርኔት የተወሰዱ ሰነዶችን በ Protected View ወይም Application Guard for Office ውስጥ ጥቃቶችን ለመከላከል ሲከፍት ቅናሾች ቀድሞውኑ ተዘጋጅተዋል። እንደ Defender for Endpoint ያሉ የኩባንያው ጸረ-ቫይረስ መሳሪያዎች ብዝበዛውን ለይተው ኮምፒውተርዎን ሊጠብቁ ይችላሉ።
ኤምኤስአርሲ ተጠቃሚዎች ጸረ-ቫይረስ እና ጸረ-ማልዌር ሶፍትዌሮችን እንዲያዘምኑ ይመክራል። ጥበቃቸውን በራስ ሰር የሚያዘምኑ ተጠቃሚዎች ምንም የሚያሳስባቸው ነገር የለም።
