时间:2021-09-17 17:00:10 科技前沿

网络安全研究人员警告说,*胁参与者正在利用关键Internet Explorer(IE)组件中的零日漏洞,以微软 Office用户为目标。

该攻击由漏洞检测服务Expmon的研究人员检测到,并提请微软注意,微软目前已发布了一份关于持续*胁的安全咨询。

“微软意识到有针对性的攻击,这些攻击试图通过使用精心编制的微软 Office文档来利用此漏洞,”微软通过其咨询服务发出警告。

看看我们的最佳web浏览器列表,这些浏览器使用这些最好的防病*软件保护你的设备这些是市场上最好的恶意软件删除软件

该漏洞被追踪为CVE-2021-40444,影响IE浏览器引擎Trident(也称为MSHTML),该引擎还帮助在微软 Office文档中呈现基于浏览器的内容。

还没有补丁

根据Expmon,该漏洞会影响微软 Office脱机和联机实例的最新版本

“我们在Windows 10(典型用户环境)上复制了对最新Office 2019/Office 365的攻击,对于所有受影响的版本,请阅读微软安全建议。该漏洞利用了逻辑缺陷,因此该漏洞是完全可靠的(&;危险的),”shared Expmon说。

谈到攻击机制,微软表示该漏洞是通过嵌入Office文档中的恶意ActiveX控件进行攻击的。然而,该公司没有透露任何关于零日性质的细节,也没有对正在进行的攻击发表评论。

这并不奇怪,因为它还没有修补零日,这可能会在即将到来的修补程序周二或通过周期外更新解决

与此同时,微软建议用户禁用Office文档中ActiveX内容的呈现,而Expmon则敦促用户避免打开未知来源的文档。

如有侵权请及时联系我们处理,转载请注明出处来自