Microsoft heeft gebruikers gewaarschuwd dat een nieuwe kwetsbaarheid in Internet Explorer hen in gevaar kan brengen door geïnfecteerde Office-documenten.
Het advies is gepost op de website van het Microsoft Security Response Center (MSRC), het cyberbeveiligingsteam van Mircosoft dat ernaar streeft gebruikers te beschermen tegen bedreigingen en aanvallen.
Microsoft ondersteunt Internet Explorer niet meer en raadt u aan bij te werken naar de nieuwere Edge-browser. Ga naar hun site om de nieuwste versie te downloaden.
De kwetsbaarheid is CVE-2021-40444 genoemd en wordt beschreven als een gat in MSHTML, de browser-engine achter Internet Explorer. Wat dreigingsactoren doen, is een Microsoft Office-document maken dat een kwaadaardig ActiveX-besturingselement bevat.
ActiveX-besturingselementen zijn kleine stukjes software waarmee websites inhoud kunnen leveren in Internet Explorer. Zodra een gebruiker het geïnfecteerde document opent, implanteert het kwaadaardige ActiveX-besturingselement malware op de beoogde computer.
De MSRC onderzoekt momenteel de situatie. Het beveiligingslek moet nog worden gepatcht, hoewel Microsoft waarschijnlijk werkt aan het oplossen van dit probleem.
Het probleem is zo ernstig dat zelfs het US-CERT (United States Computer Emergency Readiness Team) een waarschuwing op zijn officiële Twitter-account plaatste voor IT-professionals in het hele land om hun systemen te beschermen.
Er zijn al maatregelen getroffen omdat Microsoft Office documenten opent die van internet zijn gehaald in Protected View of Application Guard for Office om aanvallen te voorkomen. De antivirusprogramma's van het bedrijf, zoals Defender for Endpoint, kunnen ook de exploit detecteren en uw computer beschermen.
De MSRC raadt gebruikers aan hun antivirus- en antimalwaresoftware up-to-date te houden. Gebruikers die hun beveiligingen automatisch bijwerken, hoeven zich geen zorgen te maken.
