黑客正在使用 Internet Explorer 攻击 Windows 10

eccac28901f160c

Microsoft 已提醒所有人,攻击者正在利用Windows 10和多个Windows Server版本中以前未被发现的零日漏洞。该漏洞可以让恶意个人通过受困网站或恶意 Office 文档来控制 PC。

这个新漏洞发生了什么?

根据Brian Krebs 的说法,该问题与 Internet Explorer 的 MSHTML 部分有关。不幸的是,它也会影响 Microsoft Office,因为它使用相同的组件在 Office 文档中呈现基于 Web 的内容。

微软将该漏洞列为 CVE-2021-40444,该公司尚未发布补丁。相反,该公司建议在 Internet Explorer 中禁用所有ActiveX控件的安装以降低攻击风险。

虽然这听起来不错,但问题是在 Internet Explorer 中禁用所有 ActiveX 控件的安装需要弄乱注册表如果操作不当,可能会导致严重问题。Microsoft 在此页面上有一个指南,向您展示如何操作,但请确保您小心。

微软就这个问题写了一篇文章,称:“攻击者可以制作一个恶意的 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”

研究小组 EXPMON 发布说它能够重现攻击。“我们已经在 Windows 10(典型用户环境)上重现了对最新 Office 2019 / Office 365 的攻击,对于所有受影响的版本,请阅读 Microsoft 安全公告。该漏洞利用使用了逻辑缺陷,因此漏洞利用完全可靠(且危险),”它在Twitter 上说。

我们可能会在 2021 年 9 月 14 日看到对该漏洞的官方修复,届时微软将进行下一次“周二补丁”更新。同时,您需要小心并禁用Internet Explorer中ActiveX 控件的安装。

未经允许不得转载:表盘吧 » 黑客正在使用 Internet Explorer 攻击 Windows 10