Společnost Microsoft vydala vyrování před aktivním zneužíváním zranitelnosti CVE-2021-40444

Společnost Microsoft ve svém článku Microsoft MSHTML Remote Code Execution Vulnerability varuje před neopravenou chybou v OS Windows, která je aktivně zneužívána při cílených útocích. Součástí článku je i workaround, který spočívá ve vypnutí ActiveX v prohlížeči Internet Explorer (návod, jak na to, je součástí prohlášení). Dle zprávy by útoku měl bránit i samotný Internet Explorer tím, že náhledy dokumentů otevírá v tzv. Protected View a také to, že by pokusy o útok měly být detekovány standardními antivirovými ochranami. Nicméně doporučujeme se se zprávou seznámit, zkontrolovat nastavení Internet Exploreru a aktuálnost bezpečnostních řešení na systémech s OS Windows.