windows存在被利用攻擊的漏洞,微軟已在修復中!

時間：2021-09-14閱讀量：作者：大白菜

微軟上周發(fā)布安全警告，一個影響Internet Explorer 的零日漏洞被黑客積極利用，該漏洞正被用來通過利用武器化的 Office 文檔來劫持易受攻擊的 Windows 系統(tǒng)。微軟目前已經承認所有版本的

　　微軟上周發(fā)布安全警告，一個影響Internet Explorer 的零日漏洞被黑客積極利用，該漏洞正被用來通過利用武器化的 Office 文檔來劫持易受攻擊的 Windows 系統(tǒng)。微軟目前已經承認所有版本的windows均存在這樣的新漏洞，并且正在被攻擊者利用。

　　整個攻擊的過程是這樣的：黑客可以制作一個惡意的ActiveX控件，被承載瀏覽器渲染引擎的微軟Office文檔所使用。然后，攻擊者需要說服用戶打開該惡意文件。那么如果打開了這個惡意文件，后果大家可想而知。

　　經過網絡安全公司的研究人員發(fā)現，這個遠程代碼執(zhí)行漏洞的標識符為CVE-2021-40444，其中包括微軟自家安全響應中心、EXPMON和Mandiant。該漏洞一旦被利用，就會影響到Internet Explorer的瀏覽器渲染引擎MSHTML，該引擎也被用來渲染Windows上MicrosoftOffice文件中基于瀏覽器的內容。

　　目前微軟已經在進行修復的工作，計劃在本月補丁中或通過帶外更新發(fā)布安全更新。

　　這段期間，用戶可以通過保持反惡意軟件產品(即微軟Defender系列)的運行來保護電腦。該公司還建議用戶暫時禁用Internet Explorer中的ActiveX控件的安裝，以減輕任何潛在的攻擊。那么大白菜就跟大家的分享就到這里了，在網絡安全方面，大家要多加注意。