网站首页科技 > 正文

InternetExplorer零日漏洞可能比最初想象的更危险

2021-09-12 11:39:26 科技来源：

导读在看到野外利用后，有关最近MSHTML零日漏洞的新细节进一步吓坏了网络安全研究人员。跟踪为CVE-2021-40444的微软最近披露了InternetExplorer

在看到野外利用后，有关最近MSHTML零日漏洞的新细节进一步吓坏了网络安全研究人员。跟踪为CVE-2021-40444的微软最近披露了InternetExplorer浏览器引擎Trident(也称为MSHTML)中的漏洞，该漏洞有助于在MicrosoftOffice文档中呈现基于浏览器的内容。

微软小心翼翼地不透露太多有关仍未修补的漏洞的细节。但是，安全研究人员在分析了现实活动中使用的恶意Office文档后更加主动。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

BleepingComputer分享了有关该漏洞危险性质的详细信息，该漏洞可以绕过MicrosoftOffice和Office365中的内置保护机制。

在理想情况下，MicrosoftOffice的“受保护视图”功能足以阻止漏洞利用，因为它存在于来自Internet的文档中。

然而，漏洞分析师WillDormann告诉BleepingComputer，恶意文档有多种方法可以通过混淆来自互联网的事实来绕过受保护的视图。例如，从压缩档案或ISO文件等容器内部打开的文档被视为本地文件。

此外，Dormann发现您也可以在RTF文件中使用此漏洞，这些文件没有得到ProtectedView功能的保护。

尽管Microsoft尚未共享修补程序来修补漏洞，但它已共享缓解措施以阻止文档处理ActiveX内容，从而消除漏洞利用。

然而，这也没有多大帮助，因为安全研究员KevinBeaumont已经发现了一种绕过微软缓解措施来利用此漏洞的方法。

版权说明： 本文由用户上传，如有侵权请联系删除！

标签：