Microsoft, Internet Explorer'da bulunan yeni bir güvenlik açığının onları virüslü Office belgelerine karşı riske atabileceği konusunda kullanıcılara bir uyarı yayınladı.
Danışma, Mircosoft'un kullanıcıları tehdit aktörlerinden ve saldırılardan korumaya çalışan siber güvenlik ekibi olan Microsoft Güvenlik Yanıt Merkezi'nin (MSRC) web sitesinde yayınlandı.
Microsoft artık Internet Explorer'ı desteklememektedir ve daha yeni Edge tarayıcısına güncelleme yapmanızı önerir. En yeni sürümü indirmek için sitelerine gidin.
Güvenlik açığı CVE-2021-40444 olarak adlandırıldı ve Internet Explorer'ın arkasındaki tarayıcı motoru olan MSHTML'de bir delik olarak tanımlanıyor. Tehdit aktörlerinin yaptığı, kötü amaçlı bir ActiveX denetimi barındıran bir Microsoft Office belgesi oluşturmaktır.
ActiveX denetimleri, web sitelerinin Internet Explorer'da içerik sağlamasına olanak tanıyan küçük yazılım parçalarıdır. Bir kullanıcı virüslü belgeyi açtığında, kötü niyetli ActiveX kontrolü hedeflenen bilgisayara kötü amaçlı yazılım yerleştirir.
MSRC şu anda durumu araştırıyor. Microsoft büyük olasılıkla bu sorunu düzeltmeye çalışıyor olsa da, güvenlik açığı henüz düzeltilmedi.
Sorun o kadar ciddi ki US-CERT (Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi) bile resmi Twitter hesabında ülke genelindeki BT uzmanlarının sistemlerini korumaları için bir uyarı yayınladı.
Microsoft Office, saldırıları önlemek için İnternetten alınan belgeleri Korumalı Görünüm veya Office için Uygulama Koruması'nda açtığından Az altmalar zaten mevcuttur. Şirketin Defender for Endpoint gibi antivirüs araçları da açığı tespit edip bilgisayarınızı koruyabilir.
MSRC, kullanıcıların virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımlarını güncel tutmalarını önerir. Korumalarını otomatik olarak güncelleyen kullanıcıların endişelenmesine gerek yok.
