仍在 MSHTML (Trident) 引擎上运行 Microsoft Internet Explorer 的用户一直在处理来自被利用的漏洞的潜在攻击。微软表示,过去几周黑客一直在瞄准该漏洞。成功的攻击涉及针对企业网络的网络钓鱼活动。
Microsoft 将该漏洞列为CVE-2021-40444,并具有以下描述:
“攻击者可以制作恶意 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”
Trident 或 MSHTML 是 Microsoft 自己的浏览器引擎,它支持 Internet Explorer。它于 1997 年随着 IE 4 的推出而发布。令人惊讶的是,由于许多组织仍然依赖 Internet Explorer,近 25 岁的 Trident 仍在使用。Microsoft 继续为在 IE 11 上运行的 MSHTML 提供维护和补丁。
当然,该公司此后已迁移到 Microsoft Edge 以进行现代浏览。由于 Internet Explorer 是一项非常传统的服务,因此它是网络攻击的频繁且更容易的目标。
修复可用
对于最新的漏洞,微软给予黑客 8.8/10 的严重等级。该公司表示,攻击者已经能够通过暴露 Trident 中的一个缺陷来绕过其安全缓解措施。但是,作为 2021 年 9 月补丁星期二的一部分,该公司将在本周发布针对该漏洞的修复程序。
未经允许不得转载:表盘吧 » 微软修补 Internet Explorer Trident 引擎缺陷