微软公司的安全性精英团队今日稍早传出一条报警,表明早已有直接证据说明网络黑客利用 IE 浏览器中的零日漏洞进行进攻。该系统漏洞被跟踪为CVE-2021-40444,危害到微软公司的 MHTML,也被称作 Trident,即 Internet Explorer 浏览器模块。
尽管 MHTML 关键适用已经停止使用的 Internet Explorer 浏览器,但该部件也用以 Office应用软件,在 Word、Excel 或 PowerPoint 文本文档中展现网络托管的內容。
微软中国在今天的公示中说:“微软中国意识到有目的性的进攻,尝试根据应用尤其制做的微软公司 Office 文本文档来利用这一系统漏洞。网络攻击可以制造一个故意的ActiveX控制,由承重浏览器3D渲染模块的微软公司 Office 文本文档来应用”。微软公司表明,这种进攻和基本零日是由 Mandiant 和 EXPMON 的安全性科研工作人员发觉的。
有关进攻的关键点,她们的总体目标,及其利用这一零日的网络攻击,也没有公布。微软公司方案在下周一的补丁包星期二主题活动日中修补这一系统漏洞。与此同时微软公司表明公司可以禁止使用 ActiveX 3D渲染,以避免 CVE-2021-140444 被利用。该公司的安全性公示中包括了有关怎样做的表明。