微软发出警报：已有黑客利用IE零日漏洞发起攻击

显示全部楼层 · 发表于 2021-9-8 10:29:00

微软的安全团队今天早些时候发出一条警报，表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为 CVE-2021-40444，影响到微软的 MHTML，也被称为 Trident，即 Internet Explorer 浏览器引擎。

虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器，但该组件也用于 Office 应用程序，在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。

微软公司在今天的公告中说：“微软公司意识到有针对性的攻击，试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件，由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示，这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。

关于攻击的细节，他们的目标，以及利用这个零日的攻击者，都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染，以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。

显示全部楼层 · 发表于 2021-9-8 11:55:09

0日攻击，

显示全部楼层 · 发表于 2021-9-8 14:59:32

黑客的这些攻击能够得到什么好处？

显示全部楼层 · 发表于 2021-9-9 06:39:50

yyz219 发表于 2021-9-8 14:59
黑客的这些攻击能够得到什么好处？

入侵盗取数据和账户等都是值钱的东西

显示全部楼层 · 发表于 2021-9-9 07:07:14

早就不用ie了。Google不香么？

显示全部楼层 · 发表于 2021-9-9 08:36:10

⿴尛児茼學⿴ 发表于 2021-9-9 06:39
入侵盗取数据和账户等都是值钱的东西

原来是这样呀谢谢

显示全部楼层 · 发表于 2021-9-9 19:00:39

tao8023yy 发表于 2021-9-9 07:07
早就不用ie了。Google不香么？

Chrome 的 0day 漏洞也不少。不过 IE 是系统组件所以你就算不用也可能受影响

显示全部楼层 · 发表于 2021-9-10 18:17:41

hez2010 发表于 2021-9-9 19:00
Chrome 的 0day 漏洞也不少。不过 IE 是系统组件所以你就算不用也可能受影响

不用怎么会有影响，又不像安卓系统，有后天进程。

显示全部楼层 · 发表于 2021-9-11 22:31:30

我是风我是风发表于 2021-9-10 18:17
不用怎么会有影响，又不像安卓系统，有后天进程。

很多第三方软件会内嵌 IE 组件进行内容展示

[ＩＴ业界] 微软发出警报：已有黑客利用IE零日漏洞发起攻击