关键词
黑客攻击IE浏览器
微软的安全团队今天早些时候发布了警报,称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444,并影响到微软的mhtml,也称为Trident,Internet Explorer浏览器引擎。
虽然mhtml主要适用于禁用的Internet Explorer浏览器,但它也用于office应用程序,以word、Excel或PowerPoint文档的形式呈现web托管内容。
Microsoft在今天的公告中表示:“Microsoft意识到有针对性的攻击,并试图通过使用特制的Microsoft office文档利用此漏洞进行攻击。攻击者可以创建恶意ActiveX控件,以供承载浏览器呈现引擎的Microsoft office文档使用。”。微软表示,这些攻击和基本零日是由mandiant和expmon的安全研究人员发现的。
袭击的细节,他们的目标,以及利用这次零日袭击的袭击者都没有公开。Microsoft计划在下周的星期二修补此漏洞。同时,微软表示,企业可以禁用ActiveX渲染,以防止cve-2021-140444被使用。该公司的安全公告包含如何操作的说明。
END
阅读推荐
【安全圈】江苏省盐城市警方端掉一跨境网络赌博,涉案赌资3000万!
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
本文始发于微信公众号(安全圈):【安全圈】微软发出警报:已有黑客利用IE浏览器中的“零日”发起攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论