關(guān)鍵詞 黑客攻擊IE瀏覽器

　　微軟的安全團隊今天早些時候發(fā)布了警報，稱已有證據(jù)表明黑客利用IE瀏覽器中的零日漏洞發(fā)動了攻擊。該漏洞可追溯到cve-2021-40444，并影響到微軟的mhtml，也稱為Trident，Internet Explorer瀏覽器引擎。

　　雖然mhtml主要適用于禁用的Internet Explorer瀏覽器，但它也用于office應(yīng)用程序，以word、Excel或PowerPoint文檔的形式呈現(xiàn)web托管內(nèi)容。

　　Microsoft在今天的公告中表示：“Microsoft意識到有針對性的攻擊，并試圖通過使用特制的Microsoft office文檔利用此漏洞進行攻擊。攻擊者可以創(chuàng)建惡意ActiveX控件，以供承載瀏覽器呈現(xiàn)引擎的Microsoft office文檔使用。”。微軟表示，這些攻擊和基本零日是由mandiant和expmon的安全研究人員發(fā)現(xiàn)的。

　　襲擊的細節(jié)，他們的目標(biāo)，以及利用這次零日襲擊的襲擊者都沒有公開。Microsoft計劃在下周的星期二修補此漏洞。同時，微軟表示，企業(yè)可以禁用ActiveX渲染，以防止cve-2021-140444被使用。該公司的安全公告包含如何操作的說明。