Microsoft hat Benutzer gewarnt, dass eine neue Schwachstelle im Internet Explorer sie durch infizierte Office-Dokumente gefährden könnte.
Die Empfehlung wurde auf der Website des Microsoft Security Response Center (MSRC) veröffentlicht, dem Cybersicherheitsteam von Mircosoft, das sich bemüht, Benutzer vor Bedrohungen und Angriffen zu schützen.
Microsoft unterstützt Internet Explorer nicht mehr und empfiehlt, auf den neueren Edge-Browser zu aktualisieren. Besuchen Sie ihre Website, um die neueste Version herunterzuladen.
Die Schwachstelle wurde CVE-2021-40444 genannt und wird als Lücke in MSHTML beschrieben, der Browser-Engine hinter Internet Explorer. Angreifer erstellen ein Microsoft Office-Dokument, das ein bösartiges ActiveX-Steuerelement enthält.
ActiveX-Steuerelemente sind kleine Softwareteile, mit denen Websites Inh alte im Internet Explorer bereitstellen können. Sobald ein Benutzer das infizierte Dokument öffnet, implantiert das bösartige ActiveX-Steuerelement Malware auf dem Zielcomputer.
Das MSRC untersucht derzeit die Situation. Die Schwachstelle muss noch gepatcht werden, obwohl Microsoft höchstwahrscheinlich daran arbeitet, dieses Problem zu beheben.
Das Problem ist so schwerwiegend, dass sogar das US-CERT (United States Computer Emergency Readiness Team) auf seinem offiziellen Twitter-Konto eine Warnung an IT-Experten im ganzen Land veröffentlichte, ihre Systeme zu schützen.
Abwehrmaßnahmen sind bereits vorhanden, da Microsoft Office aus dem Internet entnommene Dokumente in der geschützten Ansicht oder in Application Guard for Office öffnet, um Angriffe zu verhindern. Die Antivirus-Tools des Unternehmens, wie Defender for Endpoint, können den Exploit ebenfalls erkennen und Ihren Computer schützen.
Der MSRC empfiehlt Benutzern, ihre Antiviren- und Anti-Malware-Software auf dem neuesten Stand zu h alten. Benutzer, die ihren Schutz automatisch aktualisieren, müssen sich keine Sorgen machen.