微軟的安全團(tuán)隊(duì)今天早些時(shí)候發(fā)出一條警報(bào)，表示已經(jīng)有證據(jù)表明黑客利用 IE 瀏覽器中的零日漏洞發(fā)起攻擊。該漏洞被追蹤為CVE-2021-40444，影響到微軟的 MHTML，也被稱為 Trident，即 Internet Explorer 瀏覽器引擎。

雖然 MHTML 主要適用于現(xiàn)已停用的 Internet Explorer 瀏覽器，但該組件也用于 Office應(yīng)用程序，在 Word、Excel 或 PowerPoint 文檔中呈現(xiàn)網(wǎng)絡(luò)托管的內(nèi)容。

微軟公司在今天的公告中說(shuō)：“微軟公司意識(shí)到有針對(duì)性的攻擊，試圖通過(guò)使用特別制作的微軟 Office 文檔來(lái)利用這一漏洞。攻擊者可以制作一個(gè)惡意的ActiveX控件，由承載瀏覽器渲染引擎的微軟 Office 文檔來(lái)使用”。微軟表示，這些攻擊和基礎(chǔ)零日是由 Mandiant 和 EXPMON 的安全研究人員發(fā)現(xiàn)的。

關(guān)于攻擊的細(xì)節(jié)，他們的目標(biāo)，以及利用這個(gè)零日的攻擊者，都沒(méi)有公開(kāi)。微軟計(jì)劃在下周的補(bǔ)丁星期二活動(dòng)日中修復(fù)這個(gè)漏洞。同時(shí)微軟表示企業(yè)可以禁用 ActiveX 渲染，以防止 CVE-2021-140444 被利用。該公司的安全公告中包含了關(guān)于如何做的說(shuō)明。