Microsoft imetoa onyo kwa watumiaji kwamba athari mpya inayopatikana katika Internet Explorer inaweza kuwaweka hatarini kutokana na hati za Ofisi zilizoambukizwa.
€
Microsoft haitumii tena Internet Explorer na inapendekeza usasishe hadi kivinjari kipya cha Edge. Nenda kwenye tovuti yao ili kupakua toleo jipya zaidi.
Madhara yamepewa jina CVE-2021-40444, na inafafanuliwa kama shimo katika MSHTML, ambayo ni injini ya kivinjari nyuma ya Internet Explorer. Kile watendaji tishio hufanya ni kuunda hati ya Microsoft Office ambayo ina kidhibiti hasidi cha ActiveX.
Vidhibiti vya ActiveX ni sehemu ndogo za programu zinazoruhusu tovuti kutoa maudhui kwenye Internet Explorer. Mtumiaji anapofungua hati iliyoambukizwa, kidhibiti hasidi cha ActiveX huweka programu hasidi kwenye kompyuta inayolengwa.
MSRC kwa sasa inachunguza hali hiyo. Athari hii bado haijarekebishwa, ingawa kuna uwezekano mkubwa Microsoft ikashughulikia kutatua tatizo hili.
Suala ni kali sana hivi kwamba hata US-CERT (Timu ya Kutayarisha Dharura ya Kompyuta ya Marekani) ilichapisha onyo kwenye akaunti yake rasmi ya Twitter kwa wataalamu wa TEHAMA kote nchini kulinda mifumo yao.
Udhibiti tayari umewekwa huku Microsoft Office ikifungua hati zilizochukuliwa kutoka kwenye mtandao katika Mwonekano Uliolindwa au Ulinzi wa Maombi kwa Ofisi ili kuzuia mashambulizi. Zana za kuzuia virusi za kampuni, kama vile Defender for Endpoint, pia zinaweza kugundua matumizi mabaya na kulinda kompyuta yako.
MSRC inapendekeza kwamba watumiaji wasasishe programu yao ya kingavirusi na ya kuzuia programu hasidi. Watumiaji wanaosasisha ulinzi wao kiotomatiki hawana chochote cha kuwa na wasiwasi kuhusu.
