本文摘自太平洋电脑网,原文地址:https://news.pconline.com.cn/1455/14551805.html,侵删。
微软的安全团队今天早些时候发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。 该漏洞被追踪为 CVE-2021-40444 ,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。
微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。
关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。
相关阅读 >>
counterpoint:美国智能手机市场预计在 2022 年仅同比增长 2%
npd:2021年玩家在pc游戏硬件和配件上的支出增加25%
更多相关阅读请进入《新闻资讯》频道 >>
