Microsoft on varoittanut käyttäjiä, että Internet Explorerin uusi haavoittuvuus saattaa vaarantaa heidät tartunnan saaneiden Office-asiakirjojen vuoksi. Ohje julkaistiin Microsoft Security Response Centerin (MSRC), Mircosoftin kyberturvatiimin, joka pyrkii suojaamaan käyttäjiä uhilta ja hyökkäyksiltä, verkkosivuilla.Haavoittuvuus on nimeltään CVE-2021-40444, ja se kuvataan aukoksi MSHTML:ssä, Internet Explorerin takana olevassa selainmoottorissa. Uhkatoimijat luovat Microsoft Office -asiakirjan, joka sisältää haitallisen ActiveX-komponentin. ActiveX-komponentit ovat pieniä ohjelmiston osia, joiden avulla verkkosivustot voivat toimittaa sisältöä Internet Exploreriin. Kun käyttäjä avaa tartunnan saaneen asiakirjan, haitallinen ActiveX-ohjain istuttaa haittaohjelmia kohdetietokoneeseen. MSRC tutkii parhaillaan tilannetta. Haavoittuvuutta ei ole vielä korjattu, vaikka Microsoft todennäköisesti pyrkii korjaamaan sen. Ongelma on niin vakava, että jopa US-CERT (United States Computer Emergency Readiness Team) julkaisi viralliselle Twitter-tililleen varoituksen IT-ammattilaisille kaikkialla maassa suojelemaan järjestelmiään. Toimenpiteisiin on jo ryhdytty, kun Microsoft Office avaa dokumentteja verkosta suojatussa näkymässä tai Application Guard for Officessa estääkseen hyökkäykset. Yrityksen virustorjuntatyökalut, kuten Defender for Endpoint, voivat myös havaita hyväksikäytön ja suojata tietokonettasi. MSRC suosittelee, että käyttäjät pitävät virus- ja haittaohjelmien torjuntaohjelmistonsa ajan tasalla. Käyttäjillä, jotka päivittävät suojauksensa automaattisesti, ei ole mitään hätää.
