9月8日,微軟安全團(tuán)隊(duì)警告,IE瀏覽器中的一個零日漏洞正被積極利用,惡意的微軟Office文檔可以借用該漏洞對計算機(jī)發(fā)起攻擊。
該漏洞被追蹤為 CVE-2021-40444,影響到微軟的 MHTML,也被稱為 Trident,即IE瀏覽器引擎,該漏洞可造成遠(yuǎn)程代碼執(zhí)行,CVSS評分8.8。
MSHTML是IE瀏覽器的主要HTML組件,也被用于其他應(yīng)用程序。在 Office 中用于在其中呈現(xiàn) Web 內(nèi)容Word、Excel 和 PowerPoint 文檔。
該漏洞由Mandiant研究人員Bryce Abdo、Dhanesh Kizhakkinan和Genwei Jiang以及EXPMON的Haifei Li報告。
“微軟公司意識到有針對性的攻擊,試圖通過使用特別制作的微軟 Office 文檔來利用這一漏洞。”微軟在公告中寫道。
攻擊者可以制作一個惡意的ActiveX控件,由承載瀏覽器渲染引擎的微軟Office文檔來使用。然后,攻擊者需要說服用戶打開該惡意文件。
微軟稱,帳戶被配置在系統(tǒng)上并擁有較少用戶權(quán)限的用戶,可能比以管理用戶權(quán)限操作的用戶受到的影響要小。
關(guān)于攻擊的細(xì)節(jié)、目標(biāo),以及利用這個零日的攻擊者,微軟都沒有公開。微軟計劃在下周的補(bǔ)丁星期二活動日中修復(fù)這個漏洞。微軟敦促客戶禁用IE中的所有ActiveX控件,以避免潛在的攻擊。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。