Microsoft ได้ออกคำเตือนสำหรับผู้ใช้ว่าช่องโหว่ใหม่ที่พบใน Internet Explorer อาจทำให้พวกเขาตกอยู่ในความเสี่ยงจากเอกสาร Office ที่ติดไวรัส
คำแนะนำถูกโพสต์บนเว็บไซต์ของ Microsoft Security Response Center (MSRC) ซึ่งเป็นทีมรักษาความปลอดภัยทางไซเบอร์ของ Mircosoft ที่พยายามปกป้องผู้ใช้จากผู้คุกคามและการโจมตี
Microsoft ไม่รองรับ Internet Explorer อีกต่อไป และแนะนำให้คุณอัปเดตเป็นเบราว์เซอร์ Edge ที่ใหม่กว่า ไปที่ไซต์ของพวกเขาเพื่อดาวน์โหลดเวอร์ชันใหม่ล่าสุด
ช่องโหว่นี้ได้รับการขนานนามว่า CVE-2021-40444 และกำลังถูกอธิบายว่าเป็นช่องโหว่ใน MSHTML ซึ่งเป็นเอ็นจิ้นเบราว์เซอร์ที่อยู่เบื้องหลัง Internet Explorer สิ่งที่ผู้คุกคามทำคือสร้างเอกสาร Microsoft Office ที่มีการควบคุม ActiveX ที่เป็นอันตราย
ตัวควบคุม ActiveX เป็นซอฟต์แวร์ขนาดเล็กที่อนุญาตให้เว็บไซต์จัดหาเนื้อหาบน Internet Explorer เมื่อผู้ใช้เปิดเอกสารที่ติดไวรัส ตัวควบคุม ActiveX ที่เป็นอันตรายจะฝังมัลแวร์ลงในคอมพิวเตอร์เป้าหมาย
ขณะนี้ MSRC กำลังตรวจสอบสถานการณ์ ช่องโหว่นี้ยังไม่ได้รับการแก้ไข แม้ว่า Microsoft จะพยายามแก้ไขปัญหานี้มากที่สุด
ปัญหานี้รุนแรงถึงขนาดที่ US-CERT (ทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา) โพสต์คำเตือนบนบัญชี Twitter อย่างเป็นทางการสำหรับผู้เชี่ยวชาญด้านไอทีทั่วประเทศเพื่อปกป้องระบบของพวกเขา
การบรรเทาทุกข์เกิดขึ้นแล้วเนื่องจาก Microsoft Office เปิดเอกสารที่นำมาจากอินเทอร์เน็ตใน Protected View หรือ Application Guard for Office เพื่อป้องกันการโจมตี เครื่องมือแอนตี้ไวรัสของบริษัท เช่น Defender for Endpoint สามารถตรวจจับช่องโหว่และปกป้องคอมพิวเตอร์ของคุณได้
MSRC แนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์ป้องกันไวรัสและมัลแวร์อยู่เสมอ ผู้ใช้ที่อัปเดตการป้องกันโดยอัตโนมัติไม่มีอะไรต้องกังวล
