Microsoft a averti les utilisateurs qu'une nouvelle vulnérabilité détectée dans Internet Explorer pourrait les exposer à des documents Office infectés.
L'avis a été publié sur le site Web du Microsoft Security Response Center (MSRC), qui est l'équipe de cybersécurité de Mircosoft qui s'efforce de protéger les utilisateurs contre les acteurs menaçants et les attaques.
Microsoft ne prend plus en charge Internet Explorer et vous recommande de mettre à jour vers le nouveau navigateur Edge. Rendez-vous sur leur site pour télécharger la dernière version.
La vulnérabilité a été surnommée CVE-2021-40444, et elle est décrite comme un trou dans MSHTML, qui est le moteur de navigation derrière Internet Explorer. Ce que font les pirates, c'est créer un document Microsoft Office qui contient un contrôle ActiveX malveillant.
Les contrôles ActiveX sont de petits logiciels qui permettent aux sites Web de fournir du contenu sur Internet Explorer. Une fois qu'un utilisateur ouvre le document infecté, le contrôle ActiveX malveillant implante un logiciel malveillant sur l'ordinateur ciblé.
Le MSRC enquête actuellement sur la situation. La vulnérabilité n'a pas encore été corrigée, bien que Microsoft travaille probablement à résoudre ce problème.
Le problème est si grave que même l'US-CERT (United States Computer Emergency Readiness Team) a publié un avertissement sur son compte Twitter officiel pour que les professionnels de l'informatique de tout le pays protègent leurs systèmes.
Des mesures d'atténuation sont déjà en place car Microsoft Office ouvre des documents provenant d'Internet en mode protégé ou Application Guard for Office pour prévenir les attaques. Les outils antivirus de l'entreprise, comme Defender for Endpoint, peuvent également détecter l'exploit et protéger votre ordinateur.
Le MSRC recommande aux utilisateurs de maintenir à jour leurs logiciels antivirus et anti-malware. Les utilisateurs qui mettent automatiquement à jour leurs protections n'ont rien à craindre.
