微软发出警报:已有黑客利用IE浏览器中的“零日”发起攻击
文章来源:安全圈
微软的安全团队今天早些时候发布了警报,称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444,并影响到微软的mhtml,也称为Trident,Internet Explorer浏览器引擎。
虽然mhtml主要适用于禁用的Internet Explorer浏览器,但它也用于office应用程序,以word、Excel或PowerPoint文档的形式呈现web托管内容。
Microsoft在今天的公告中表示:“Microsoft意识到有针对性的攻击,并试图通过使用特制的Microsoft office文档利用此漏洞进行攻击。攻击者可以创建恶意ActiveX控件,以供承载浏览器呈现引擎的Microsoft office文档使用。”。微软表示,这些攻击和基本零日是由mandiant和expmon的安全研究人员发现的。
袭击的细节,他们的目标,以及利用这次零日袭击的袭击者都没有公开。Microsoft计划在下周的星期二修补此漏洞。同时,微软表示,企业可以禁用ActiveX渲染,以防止cve-2021-140444被使用。该公司的安全公告包含如何操作的说明。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*浙江省嘉兴市秀洲区人民法院判决一非法破解计算机并植入远程控制程序挖币案件