此前有研究人员发现黑客在野外利用 MSHTML 引擎中的零日漏洞发起攻击,此漏洞危害等级较高因此引起关注。
所谓MSHTML引擎其实就是IE Trident三叉戟内核,此漏洞位于 ActiveX 活动控件里主要影响包含IE的操作系统。
攻击者利用利用制作特定的文件并嵌入Microsoft Office文档中 , 当用户打开文档并点击启用编辑时就会被攻击。
由于利用漏洞无需再与用户进行其他交互,因此即便用户遭到感染也很难发现自己已经变成肉鸡可能被窃取信息。
漏洞目前已经完成修复:
在昨日发布的累积更新里微软并未提到对此漏洞进行修复,当时还有用户询问蓝点网是不是微软还没有修复漏洞。
不过微软安全响应中心已经发布更新表示此漏洞已经完成修复,漏洞编号为CVE-2021-40444 CSS评级8.8/10分
鉴于此漏洞危害等级较高所以微软也及时进行修复,不过目前尚不清楚具体有多少黑客利用此漏洞发起网络攻击。
这里也需要再次提醒各位,凡是从别处获得的文档不要轻易点击启用编辑选项,因为你不知道这后面是否有病毒。
用户打开文档不启用编辑的情况下文件在容器内加载,当然攻击者也有办法绕过容器所以不打开文档是明智之选。
Windows 7~10均需要进行修复:
尽管 Windows 7 停止支持但扩展支持用户仍然可以获得更新,微软将修复程序放在每月汇总更新里提供给用户。
受影响的版本包括:Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows 8.1全系列。
Windows 10 全系列包括LTSC版、Windows Server 2016、Windows Server 2019、Windows Server V系列。
如果你使用上述版本请及时转到系统更新里检查并安装更新,如果暂时无法安装更新也请不要打开陌生人的文档。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/157734.html