Microsoft telah mengeluarkan peringatan bagi pengguna bahwa kerentanan baru yang ditemukan di Internet Explorer dapat membahayakan mereka dari dokumen Office yang terinfeksi.
Anjuran tersebut diposting di situs web Microsoft Security Response Center (MSRC), yang merupakan tim keamanan siber Mircosoft yang berupaya melindungi pengguna dari pelaku dan serangan ancaman.
Microsoft tidak lagi mendukung Internet Explorer dan menyarankan Anda memperbarui ke browser Edge yang lebih baru. Buka situs mereka untuk mengunduh versi terbaru.
Kerentanan telah dijuluki CVE-2021-40444, dan digambarkan sebagai lubang di MSHTML, yang merupakan mesin peramban di belakang Internet Explorer. Apa yang dilakukan aktor ancaman adalah membuat dokumen Microsoft Office yang menampung kontrol ActiveX yang berbahaya.
Kontrol ActiveX adalah perangkat lunak kecil yang memungkinkan situs web menyediakan konten di Internet Explorer. Setelah pengguna membuka dokumen yang terinfeksi, kontrol ActiveX yang berbahaya menanamkan malware ke komputer yang ditargetkan.
MSRC saat ini sedang menyelidiki situasi. Kerentanan belum ditambal, meskipun kemungkinan besar Microsoft sedang memperbaiki masalah ini.
Masalahnya sangat parah sehingga US-CERT (Tim Kesiapan Darurat Komputer Amerika Serikat) memposting peringatan di akun Twitter resminya agar profesional TI di seluruh negeri melindungi sistem mereka.
Mitigasi sudah ada saat Microsoft Office membuka dokumen yang diambil dari internet di Tampilan Terproteksi atau Penjaga Aplikasi untuk Office untuk mencegah serangan. Alat antivirus perusahaan, seperti Defender for Endpoint, juga dapat mendeteksi eksploitasi dan melindungi komputer Anda.
MSRC merekomendasikan agar pengguna selalu memperbarui perangkat lunak antivirus dan anti-malware mereka. Pengguna yang secara otomatis memperbarui perlindungan mereka tidak perlu khawatir.