关键词
黑客攻击IE浏览器
微软的安全团队今天早些时候发布了警报,称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444,并影响到微软的mhtml,也称为Trident,Internet Explorer浏览器引擎。
虽然mhtml主要适用于禁用的Internet Explorer浏览器,但它也用于office应用程序,以word、Excel或PowerPoint文档的形式呈现web托管内容。
Microsoft在今天的公告中表示:“Microsoft意识到有针对性的攻击,并试图通过使用特制的Microsoft office文档利用此漏洞进行攻击。攻击者可以创建恶意ActiveX控件,以供承载浏览器呈现引擎的Microsoft office文档使用。”。微软表示,这些攻击和基本零日是由mandiant和expmon的安全研究人员发现的。
袭击的细节,他们的目标,以及利用这次零日袭击的袭击者都没有公开。Microsoft计划在下周的星期二修补此漏洞。同时,微软表示,企业可以禁用ActiveX渲染,以防止cve-2021-140444被使用。该公司的安全公告包含如何操作的说明。
END
阅读推荐
【安全圈】江苏省盐城市警方端掉一跨境网络赌博,涉案赌资3000万!
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
本文始发于微信公众号(安全圈):【安全圈】微软发出警报:已有黑客利用IE浏览器中的“零日”发起攻击
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论