windows存在被利用攻击的漏洞,微软已在修复中!
时间:2021-09-14阅读量:
微软上周发布安全警告,一个影响Internet Explorer 的零日漏洞被黑客积极利用,该漏洞正被用来通过利用武器化的 Office 文档来劫持易受攻击的 Windows 系统。微软目前已经承认所有版本的
微软上周发布安全警告,一个影响Internet Explorer 的零日漏洞被黑客积极利用,该漏洞正被用来通过利用武器化的 Office 文档来劫持易受攻击的 Windows 系统。微软目前已经承认所有版本的windows均存在这样的新漏洞,并且正在被攻击者利用。
整个攻击的过程是这样的:黑客可以制作一个恶意的ActiveX控件,被承载浏览器渲染引擎的微软Office文档所使用。然后,攻击者需要说服用户打开该恶意文件。那么如果打开了这个恶意文件,后果大家可想而知。
经过网络安全公司的研究人员发现,这个远程代码执行漏洞的标识符为CVE-2021-40444,其中包括微软自家安全响应中心、EXPMON和Mandiant。该漏洞一旦被利用,就会影响到Internet Explorer的浏览器渲染引擎MSHTML,该引擎也被用来渲染Windows上MicrosoftOffice文件中基于浏览器的内容。
目前微软已经在进行修复的工作,计划在本月补丁中或通过带外更新发布安全更新。
这段期间,用户可以通过保持反恶意软件产品(即微软Defender系列)的运行来保护电脑。该公司还建议用户暂时禁用Internet Explorer中的ActiveX控件的安装,以减轻任何潜在的攻击。那么大白菜就跟大家的分享就到这里了,在网络安全方面,大家要多加注意。