Figyelmeztetést küldött a Microsoft azoknak, akik a Windows Server operációs rendszer 2008-as, valamint Windows 7-es és Windows 10-es verzióját használják. A cég szerint a hackerek a CVE-2021-40444 kódjelű biztonsági rést kihasználva, egy kártékony kódot tartalmazó Office-fájlon keresztül fertőzik meg a számítógépet.

A redmondi cég figyelmeztetése szerint ha egy ilyen fájlt valaki megnyit, a benne elrejtett kód automatikusan megnyitja az Internet Explorert, ami a támadók weboldalára navigálja az illetőt. Onnan aztán olyan programok töltődnek le a számítógépre, amely hozzáférést ad a hackerek számára.

A nulladik napi sebezhetőséget már több kiberbiztonsági szakértő is jelentette. Haifei Li, az Expom nevű cég szakértője a BleepingComupternek úgy nyilatkozott, a támadás nagy hatékonyságú: ha valaki megnyitja a fertőzött fájlt, biztos, hogy megfertőződik a gépe.

A Microsoft egyelőre nem adott ki javítást a biztonsági rés befoltozásához, ám a cég szerint a Microsoft Defender Antivirus és a Microsoft Defender for Endpoint képesek érzékelni a sérülékenységet, és megakadályozni a fertőzést. Emiatt mindkét szoftvert érdemes frissíteni. Emellett érdemes letiltani az ActiveX vezérlőt, ennek módjáról itt találni leírást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.