網(wǎng)站首頁(yè) 科技 > 正文

InternetExplorer零日漏洞可能比最初想象的更危險(xiǎn)

2021-09-12 11:39:26 科技來(lái)源：

導(dǎo)讀在看到野外利用后，有關(guān)最近MSHTML零日漏洞的新細(xì)節(jié)進(jìn)一步嚇壞了網(wǎng)絡(luò)安全研究人員。跟蹤為CVE-2021-40444的微軟最近披露了InternetExplorer

在看到野外利用后，有關(guān)最近MSHTML零日漏洞的新細(xì)節(jié)進(jìn)一步嚇壞了網(wǎng)絡(luò)安全研究人員。跟蹤為CVE-2021-40444的微軟最近披露了InternetExplorer瀏覽器引擎Trident(也稱為MSHTML)中的漏洞，該漏洞有助于在MicrosoftOffice文檔中呈現(xiàn)基于瀏覽器的內(nèi)容。

微軟小心翼翼地不透露太多有關(guān)仍未修補(bǔ)的漏洞的細(xì)節(jié)。但是，安全研究人員在分析了現(xiàn)實(shí)活動(dòng)中使用的惡意Office文檔后更加主動(dòng)。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網(wǎng)站結(jié)合使用，以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會(huì)占用您超過(guò)60秒的時(shí)間，如果您能與我們分享您的經(jīng)驗(yàn)，我們將不勝感激。

BleepingComputer分享了有關(guān)該漏洞危險(xiǎn)性質(zhì)的詳細(xì)信息，該漏洞可以繞過(guò)MicrosoftOffice和Office365中的內(nèi)置保護(hù)機(jī)制。

在理想情況下，MicrosoftOffice的“受保護(hù)視圖”功能足以阻止漏洞利用，因?yàn)樗嬖谟趤?lái)自Internet的文檔中。

然而，漏洞分析師WillDormann告訴BleepingComputer，惡意文檔有多種方法可以通過(guò)混淆來(lái)自互聯(lián)網(wǎng)的事實(shí)來(lái)繞過(guò)受保護(hù)的視圖。例如，從壓縮檔案或ISO文件等容器內(nèi)部打開(kāi)的文檔被視為本地文件。

此外，Dormann發(fā)現(xiàn)您也可以在RTF文件中使用此漏洞，這些文件沒(méi)有得到ProtectedView功能的保護(hù)。

盡管Microsoft尚未共享修補(bǔ)程序來(lái)修補(bǔ)漏洞，但它已共享緩解措施以阻止文檔處理ActiveX內(nèi)容，從而消除漏洞利用。

然而，這也沒(méi)有多大幫助，因?yàn)榘踩芯繂TKevinBeaumont已經(jīng)發(fā)現(xiàn)了一種繞過(guò)微軟緩解措施來(lái)利用此漏洞的方法。

版權(quán)說(shuō)明： 本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

標(biāo)簽：

上一篇：索尼HTS40R5.1聲道600W家庭影院系統(tǒng)帶無(wú)線后置揚(yáng)聲器推出
下一篇： MicrosoftEdge正在慶祝一個(gè)重要的里程碑

大香蕉综合在线观看视频-日本在线观看免费福利-欧美激情一级欧美精品性-综合激情丁香久久狠狠

網(wǎng)站首頁(yè) 科技 > 正文

InternetExplorer零日漏洞可能比最初想象的更危險(xiǎn)

猜你喜歡：

最新文章：