Microsoft ने उपयोगकर्ताओं के लिए चेतावनी जारी की है कि Internet Explorer में मिली एक नई भेद्यता उन्हें संक्रमित कार्यालय दस्तावेज़ों से जोखिम में डाल सकती है।
एडवाइजरी को Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) की वेबसाइट पर पोस्ट किया गया था, जो कि Mircosoft की साइबर सुरक्षा टीम है, जो उपयोगकर्ताओं को खतरे वाले अभिनेताओं और हमलों से बचाने का प्रयास करती है।
Microsoft अब इंटरनेट एक्सप्लोरर का समर्थन नहीं करता है और अनुशंसा करता है कि आप नए एज ब्राउज़र में अपडेट करें। नवीनतम संस्करण डाउनलोड करने के लिए उनकी साइट पर जाएं।
भेद्यता को CVE-2021-40444 करार दिया गया है, और इसे MSHTML में एक छेद के रूप में वर्णित किया जा रहा है, जो इंटरनेट एक्सप्लोरर के पीछे ब्राउज़र इंजन है। अभिनेता क्या खतरे में डालते हैं एक Microsoft Office दस्तावेज़ बनाते हैं जिसमें एक दुर्भावनापूर्ण ActiveX नियंत्रण होता है।
ActiveX नियंत्रण छोटे सॉफ्टवेयर हैं जो वेबसाइटों को इंटरनेट एक्सप्लोरर पर सामग्री प्रदान करने की अनुमति देते हैं। एक बार जब कोई उपयोगकर्ता संक्रमित दस्तावेज़ खोलता है, तो दुर्भावनापूर्ण ActiveX नियंत्रण मैलवेयर को लक्षित कंप्यूटर पर आरोपित कर देता है।
एमएसआरसी फिलहाल स्थिति की जांच कर रही है। भेद्यता को अभी तक पैच नहीं किया गया है, हालांकि Microsoft इस समस्या को ठीक करने पर काम कर रहा है।
मुद्दा इतना गंभीर है कि यूएस-सीईआरटी (यूनाइटेड स्टेट्स कंप्यूटर इमरजेंसी रेडीनेस टीम) ने भी अपने आधिकारिक ट्विटर अकाउंट पर देश भर के आईटी पेशेवरों के लिए अपने सिस्टम की सुरक्षा के लिए एक चेतावनी पोस्ट की है।
शमन पहले से ही मौजूद हैं क्योंकि माइक्रोसॉफ्ट ऑफिस इंटरनेट से लिए गए दस्तावेजों को प्रोटेक्टेड व्यू या एप्लिकेशन गार्ड फॉर ऑफिस में खोलता है ताकि हमलों को रोका जा सके। कंपनी के एंटीवायरस टूल, जैसे डिफेंडर फॉर एंडपॉइंट, भी शोषण का पता लगा सकते हैं और आपके कंप्यूटर की सुरक्षा कर सकते हैं।
MSRC अनुशंसा करता है कि उपयोगकर्ता अपने एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतित रखें। जो उपयोगकर्ता अपनी सुरक्षा को स्वचालित रूप से अपडेट करते हैं, उन्हें चिंता की कोई बात नहीं है।
