微软周二警告称,一个有效利用的零日漏洞会影响 Internet Explorer,该漏洞用于利用武装 Office 文档劫持易受攻击的 Windows 系统。
跟踪为 CVE-2021-40444(CVESS 评分:8.8),远程代码执行漏洞源于 MSHTML(也称为 Trident),这是一种现已不存在的 Internet Explorer 私有浏览器引擎,用于 Office 中显示网页内容,里面是 Word, Excel 和 PowerPoint 文档。
“Microsoft 正在调查有关影响 Microsoft Windows 的 MSHTML 中的远程代码执行漏洞的报告。Microsoft 知道有针对性的攻击试图使用专门准备的 Microsoft Office 文档利用此漏洞,” 她说.
攻击者可以创建恶意 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后,攻击者必须说服用户打开恶意文档。将帐户配置为在系统中具有较少用户权限的用户可能比具有管理用户权限的用户受到的影响小。
这家 Windows 制造商称赞 EXPMON 和 Mandiant 的研究人员报告了该漏洞,但该公司没有透露有关攻击性质、利用此零日漏洞的对手的身份或根据现实世界的目标的更多详细信息攻击。 .
EXPMON,. 格式 鸣叫指出,它在发现针对 Microsoft Office 用户的“高度复杂的零日攻击”后发现了该漏洞,并补充说它已于周日将其调查结果传递给了微软。 “该漏洞使用了逻辑缺陷,因此该漏洞利用是完全可靠的(且危险的),”EXPMON 研究人员说。
但是,需要注意的是,如果 Microsoft Office 以默认配置运行,则可以抑制当前的攻击,因为从 Web 下载的文档是在 受保护的场景 或者 用于办公室的 Keeper 应用程序,旨在防止不受信任的文件访问受感染系统的受信任资源。
预计在调查完成后,微软将发布安全更新作为每月补丁星期二发布周期的一部分,或者“根据客户需求”发布带外补丁。 同时,Windows 制造商正在敦促用户和组织禁用 Internet Explorer 中的所有 ActiveX 控件,以减轻任何潜在的攻击。
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能