微软发出警报:已有黑客利用IE零日漏洞发起攻击

安全 黑客攻防
微软的安全团队今天早些时候发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。

微软的安全团队今天早些时候发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。

虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于 Office应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。

微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。

关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2010-05-12 10:24:40

2022-04-20 14:54:35

漏洞网络攻击Windows

2023-11-13 09:47:53

2009-04-06 07:06:39

2010-01-19 21:01:28

2023-08-03 17:57:43

2014-10-29 11:46:00

2012-06-14 09:16:58

2013-11-29 11:01:44

2013-10-15 10:22:43

2021-01-29 17:10:27

ChromeZinc黑客

2010-06-17 10:01:34

2011-12-08 12:49:24

2013-05-03 10:18:51

2010-07-28 16:02:51

2009-07-15 13:21:42

2021-09-09 15:40:46

零日漏洞IE浏览器微软

2013-05-20 09:53:33

2022-07-26 14:30:57

漏洞黑客网络攻击

2021-09-16 05:42:21

苹果安全更新零日攻击
点赞
收藏

51CTO技术栈公众号