《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 微軟警告,,IE瀏覽器零日漏洞正被在野利用

微軟警告,,IE瀏覽器零日漏洞正被在野利用

2021-09-09
來(lái)源: FreeBuf
關(guān)鍵詞: IE瀏覽器 零日漏洞

  9月8日,,微軟安全團(tuán)隊(duì)警告,,IE瀏覽器中的一個(gè)零日漏洞正被積極利用,,惡意的微軟Office文檔可以借用該漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊。

  該漏洞被追蹤為 CVE-2021-40444,,影響到微軟的 MHTML,,也被稱(chēng)為 Trident,即IE瀏覽器引擎,,該漏洞可造成遠(yuǎn)程代碼執(zhí)行,,CVSS評(píng)分8.8。

  MSHTML是IE瀏覽器的主要HTML組件,,也被用于其他應(yīng)用程序,。在 Office 中用于在其中呈現(xiàn) Web 內(nèi)容Word、Excel 和 PowerPoint 文檔,。

  該漏洞由Mandiant研究人員Bryce Abdo,、Dhanesh Kizhakkinan和Genwei Jiang以及EXPMON的Haifei Li報(bào)告。

微信截圖_20210909203444.png

  “微軟公司意識(shí)到有針對(duì)性的攻擊,,試圖通過(guò)使用特別制作的微軟 Office 文檔來(lái)利用這一漏洞,。”微軟在公告中寫(xiě)道,。

  攻擊者可以制作一個(gè)惡意的ActiveX控件,,由承載瀏覽器渲染引擎的微軟Office文檔來(lái)使用。然后,,攻擊者需要說(shuō)服用戶(hù)打開(kāi)該惡意文件,。

微信截圖_20210909203648.png

  微軟稱(chēng),帳戶(hù)被配置在系統(tǒng)上并擁有較少用戶(hù)權(quán)限的用戶(hù),,可能比以管理用戶(hù)權(quán)限操作的用戶(hù)受到的影響要小,。

  關(guān)于攻擊的細(xì)節(jié)、目標(biāo),,以及利用這個(gè)零日的攻擊者,,微軟都沒(méi)有公開(kāi)。微軟計(jì)劃在下周的補(bǔ)丁星期二活動(dòng)日中修復(fù)這個(gè)漏洞,。微軟敦促客戶(hù)禁用IE中的所有ActiveX控件,,以避免潛在的攻擊。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。