[[422909]]

9月8日，微軟安全團(tuán)隊(duì)警告，IE瀏覽器中的一個(gè)零日漏洞正被者積極利用，惡意的微軟Office文檔可以借用該漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊。

該漏洞被追蹤為 CVE-2021-40444，影響到微軟的 MHTML，也被稱(chēng)為 Trident，即IE瀏覽器引擎，該漏洞可造成遠(yuǎn)程代碼執(zhí)行，CVSS評(píng)分8.8。

MSHTML是IE瀏覽器的主要HTML組件，也被用于其他應(yīng)用程序。在 Office 中用于在其中呈現(xiàn) Web 內(nèi)容Word、Excel 和 PowerPoint 文檔。

該漏洞由Mandiant研究人員Bryce Abdo、Dhanesh Kizhakkinan和Genwei Jiang以及EXPMON的Haifei Li報(bào)告。

"微軟公司意識(shí)到有針對(duì)性的攻擊，試圖通過(guò)使用特別制作的微軟 Office 文檔來(lái)利用這一漏洞。"微軟在公告中寫(xiě)道。

攻擊者可以制作一個(gè)惡意的ActiveX控件，由承載瀏覽器渲染引擎的微軟Office文檔來(lái)使用。然后，攻擊者需要說(shuō)服用戶(hù)打開(kāi)該惡意文件。

微軟稱(chēng)，帳戶(hù)被配置在系統(tǒng)上并擁有較少用戶(hù)權(quán)限的用戶(hù)，可能比以管理用戶(hù)權(quán)限操作的用戶(hù)受到的影響要小。

關(guān)于攻擊的細(xì)節(jié)、目標(biāo)，以及利用這個(gè)零日的攻擊者，微軟都沒(méi)有公開(kāi)。微軟計(jì)劃在下周的補(bǔ)丁星期二活動(dòng)日中修復(fù)這個(gè)漏洞。微軟敦促客戶(hù)禁用IE中的所有ActiveX控件，以避免潛在的攻擊。