黑客正在使用 Internet Explorer 攻击 Windows 10

黑客正在使用 Internet Explorer 攻击 Windows 10

Microsoft 已提醒所有人,攻击者正在利用Windows 10和多个Windows Server版本中以前未被发现的零日漏洞。该漏洞可以让恶意个人通过受困网站或恶意 Office 文档来控制 PC。

这个新漏洞发生了什么?

根据Brian Krebs 的说法,该问题与 Internet Explorer 的 MSHTML 部分有关。不幸的是,它也会影响 Microsoft Office,因为它使用相同的组件在 Office 文档中呈现基于 Web 的内容。

微软将该漏洞列为 CVE-2021-40444,该公司尚未发布补丁。相反,该公司建议在 Internet Explorer 中禁用所有ActiveX控件的安装以降低攻击风险。

虽然这听起来不错,但问题是在 Internet Explorer 中禁用所有 ActiveX 控件的安装需要弄乱注册表如果操作不当,可能会导致严重问题。Microsoft 在此页面上有一个指南,向您展示如何操作,但请确保您小心。

微软就这个问题写了一篇文章,称:“攻击者可以制作一个恶意的 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”

研究小组 EXPMON 发布说它能够重现攻击。“我们已经在 Windows 10(典型用户环境)上重现了对最新 Office 2019 / Office 365 的攻击,对于所有受影响的版本,请阅读 Microsoft 安全公告。该漏洞利用使用了逻辑缺陷,因此漏洞利用完全可靠(且危险),”它在Twitter 上说。

我们可能会在 2021 年 9 月 14 日看到对该漏洞的官方修复,届时微软将进行下一次“周二补丁”更新。同时,您需要小心并禁用Internet Explorer中ActiveX 控件的安装。

资源来自互联网:表盘吧 » 黑客正在使用 Internet Explorer 攻击 Windows 10
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏