微軟發出警報:已有黑客利用IE零日漏洞發起攻擊

微軟的安全團隊今天早些時候發出一條警報,表示已經有證據表明黑客利用 IE 瀏覽器中的零日漏洞發起攻擊該漏洞被追蹤為 CVE-2021-40444,影響到微軟的 MHTML,也被稱為 Trident,即 Internet Explorer 瀏覽器引擎。

Screenshot 2021-09-08 at 10-16-12 CVE-2021-40444 - Security Update Guide - Microsoft - Microsoft MSHTML Remote Code Executi[...].jpg

雖然 MHTML 主要適用於現已停用的 Internet Explorer 瀏覽器,但該組件也用於 Office 應用程序,在 Word、Excel 或 PowerPoint 文檔中呈現網絡託管的內容。

微軟公司在今天的公告中說:“微軟公司意識到有針對性的攻擊,試圖通過使用特別製作的微軟 Office 文檔來利用這一漏洞。攻擊者可以製作一個惡意的ActiveX控件,由承載瀏覽器渲染引擎的微軟 Office 文檔來使用”。微軟表示,這些攻擊和基礎零日是由 Mandiant 和 EXPMON 的安全研究人員發現的。

QQ截圖20210908101713.jpg

關於攻擊的細節,他們的目標,以及利用這個零日的攻擊者,都沒有公開。微軟計劃在下周的補丁星期二活動日中修復這個漏洞。同時微軟表示企業可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。該公司的安全公告中包含了關於如何做的說明。

(0)
上一篇 2021-09-08 11:18
下一篇 2021-09-08 11:18

相关推荐