大香蕉综合在线观看视频-日本在线观看免费福利-欧美激情一级欧美精品性-综合激情丁香久久狠狠

好房網(wǎng)

網(wǎng)站首頁 科技 > 正文

InternetExplorer零日漏洞可能比最初想象的更危險(xiǎn)

2021-09-12 11:39:26 科技 來源:
導(dǎo)讀 在看到野外利用后,有關(guān)最近MSHTML零日漏洞的新細(xì)節(jié)進(jìn)一步嚇壞了網(wǎng)絡(luò)安全研究人員。跟蹤為CVE-2021-40444的微軟最近披露了InternetExplorer

在看到野外利用后,有關(guān)最近MSHTML零日漏洞的新細(xì)節(jié)進(jìn)一步嚇壞了網(wǎng)絡(luò)安全研究人員。跟蹤為CVE-2021-40444的微軟最近披露了InternetExplorer瀏覽器引擎Trident(也稱為MSHTML)中的漏洞,該漏洞有助于在MicrosoftOffice文檔中呈現(xiàn)基于瀏覽器的內(nèi)容。

微軟小心翼翼地不透露太多有關(guān)仍未修補(bǔ)的漏洞的細(xì)節(jié)。但是,安全研究人員在分析了現(xiàn)實(shí)活動(dòng)中使用的惡意Office文檔后更加主動(dòng)。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網(wǎng)站結(jié)合使用,以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會(huì)占用您超過60秒的時(shí)間,如果您能與我們分享您的經(jīng)驗(yàn),我們將不勝感激。

BleepingComputer分享了有關(guān)該漏洞危險(xiǎn)性質(zhì)的詳細(xì)信息,該漏洞可以繞過MicrosoftOffice和Office365中的內(nèi)置保護(hù)機(jī)制。

在理想情況下,MicrosoftOffice的“受保護(hù)視圖”功能足以阻止漏洞利用,因?yàn)樗嬖谟趤碜訧nternet的文檔中。

然而,漏洞分析師WillDormann告訴BleepingComputer,惡意文檔有多種方法可以通過混淆來自互聯(lián)網(wǎng)的事實(shí)來繞過受保護(hù)的視圖。例如,從壓縮檔案或ISO文件等容器內(nèi)部打開的文檔被視為本地文件。

此外,Dormann發(fā)現(xiàn)您也可以在RTF文件中使用此漏洞,這些文件沒有得到ProtectedView功能的保護(hù)。

盡管Microsoft尚未共享修補(bǔ)程序來修補(bǔ)漏洞,但它已共享緩解措施以阻止文檔處理ActiveX內(nèi)容,從而消除漏洞利用。

然而,這也沒有多大幫助,因?yàn)榘踩芯繂TKevinBeaumont已經(jīng)發(fā)現(xiàn)了一種繞過微軟緩解措施來利用此漏洞的方法。

版權(quán)說明: 本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

標(biāo)簽: