A Microsoft emitiu um aviso para os usuários de que uma nova vulnerabilidade encontrada no Internet Explorer pode colocá-los em risco devido a documentos infectados do Office.
O aviso foi publicado no site do Microsoft Security Response Center (MSRC), que é a equipe de segurança cibernética da Mircosoft que se esforça para proteger os usuários de ameaças e ataques.
A Microsoft não suporta mais o Internet Explorer e recomenda que você atualize para o navegador Edge mais recente. Vá ao site deles para baixar a versão mais recente.
A vulnerabilidade foi apelidada de CVE-2021-40444 e está sendo descrita como um buraco no MSHTML, que é o mecanismo do navegador por trás do Internet Explorer. O que os agentes de ameaças fazem é criar um documento do Microsoft Office que abriga um controle ActiveX malicioso.
Os controles ActiveX são pequenos pedaços de software que permitem que os sites forneçam conteúdo no Internet Explorer. Quando um usuário abre o documento infectado, o controle ActiveX malicioso implanta malware no computador de destino.
O MSRC atualmente está investigando a situação. A vulnerabilidade ainda não foi corrigida, embora a Microsoft provavelmente esteja trabalhando para corrigir esse problema.
O problema é tão grave que até o US-CERT (United States Computer Emergency Readiness Team) postou um aviso em sua conta oficial no Twitter para que profissionais de TI de todo o país protejam seus sistemas.
As atenuações já estão em vigor, pois o Microsoft Office abre documentos retirados da Internet no Protected View ou no Application Guard for Office para evitar ataques. As ferramentas antivírus da empresa, como o Defender for Endpoint, também podem detectar a exploração e proteger seu computador.
O MSRC recomenda que os usuários mantenham seus softwares antivírus e antimalware atualizados. Os usuários que atualizam automaticamente suas proteções não precisam se preocupar.