微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

admin 2022年1月13日09:24:08安全新闻评论18 views721字阅读2分24秒阅读模式
微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

关键词

黑客攻击IE浏览器

微软的安全团队今天早些时候发布了警报,称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444,并影响到微软的mhtml,也称为Trident,Internet Explorer浏览器引擎。

微软发出警报:已有黑客利用IE浏览器中的零日发起攻击


虽然mhtml主要适用于禁用的Internet Explorer浏览器,但它也用于office应用程序,以word、Excel或PowerPoint文档的形式呈现web托管内容。


Microsoft在今天的公告中表示:“Microsoft意识到有针对性的攻击,并试图通过使用特制的Microsoft office文档利用此漏洞进行攻击。攻击者可以创建恶意ActiveX控件,以供承载浏览器呈现引擎的Microsoft office文档使用。”。微软表示,这些攻击和基本零日是由mandiant和expmon的安全研究人员发现的。


微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

袭击的细节,他们的目标,以及利用这次零日袭击的袭击者都没有公开。Microsoft计划在下周的星期二修补此漏洞。同时,微软表示,企业可以禁用ActiveX渲染,以防止cve-2021-140444被使用。该公司的安全公告包含如何操作的说明。

   END  

阅读推荐


微软发出警报:已有黑客利用IE浏览器中的零日发起攻击【安全圈】江苏省盐城市警方端掉一跨境网络赌博,涉案赌资3000万!


微软发出警报:已有黑客利用IE浏览器中的零日发起攻击【安全圈】湖南省衡阳市珠晖区警方成功破获一起帮助信息网络犯罪活动案件



微软发出警报:已有黑客利用IE浏览器中的零日发起攻击【安全圈】黑龙江省牡丹江市警方仅用六天抓获信息网络犯罪嫌疑人






微软发出警报:已有黑客利用IE浏览器中的零日发起攻击
微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

安全圈

微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

微软发出警报:已有黑客利用IE浏览器中的零日发起攻击

本文始发于微信公众号(安全圈):【安全圈】微软发出警报:已有黑客利用IE浏览器中的“零日”发起攻击

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月13日09:24:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软发出警报:已有黑客利用IE浏览器中的零日发起攻击 http://cn-sec.com/archives/538335.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: