注意!微软发布黑客利用IE零日漏洞发起攻击

业界
TIME
2021-09-09 12:25
中关村在线
分享

  近日,微软的安全团队发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。

  虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于 Office 应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。

  微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。

  关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  Intel今天官方宣布,将于美国时间10月27-28日在线上举办名为“Intel Innovation”的创新大会,这也是Intel ON系列活动的第一场。  Intel表示,本次大会,将聚焦AI、5G、...
互联网
  9 月 9 日消息,今日中国消费者协会发文表示,少一些套路,多一些真诚,视频平台 VIP 服务应依法合规、质价相符。近期,视频平台 VIP 会员服务和超前点播机制引发社会热议,...
热点

相关推荐

1
3