查看: 2618|回复: 1
收起左侧

[分享] 微软Windows MSHTML远程代码执行漏洞尚无补丁可用,360安全大脑率先拦截!

[复制链接]
狂欢...
发表于 2021-9-8 21:26:55 | 显示全部楼层 |阅读模式
       近日,360安全大脑监测到微软官方发布了一则有关MSHTML组件的紧急通告,漏洞编号为CVE-2021-40444,漏洞等级:高危。攻击者可以利用该漏洞,使用特制的Office文档来对目标发起攻击,成功利用该漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。鉴于该漏洞特殊的CVE编号和高危属性,360安全团队将CVE-2021-40444漏洞命名为“死灵漏洞”。

      经360高级威胁研究分析中心测试确认,任何使用MSHTML组件的软件都可能成为攻击途径,比如Office文档、浏览器页面、chm文档等,均可携带“死灵漏洞”进行传播。目前,微软官方暂未发布针对该漏洞的补丁程序,“死灵漏洞”处于0day状态,同时该漏洞已被检测出在野攻击发生。
发现该漏洞高危影响后,360安全大脑第一时间完成针对该漏洞分析与响应,并已全网首家上线拦截防护。在360安全大脑的强势赋能下,360终端安全管理系统和360安全卫士等系列产品均能自动拦截和免疫该高危0day漏洞的攻击,保护用户数据和财产安全。

参考链接:
https://cert.360.cn/warning/detail?id=b654e8a4ec2b7d93bfe74085794ae658
文章来源:360政企安全微信公众号
https://mp.weixin.qq.com/s/LJTBHW72QOuEB-CWGeM4mg

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ZMLoveLH
发表于 2021-9-9 08:14:57 | 显示全部楼层
360安全卫士的杀毒功能在国内还是不错的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:13 , Processed in 0.127517 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表