微软周二发布安全警告,一个影响InternetExplorer的零日漏洞被黑客积极利用,该漏洞正被用来通过利用武器化的Office文档来劫持易受攻击的Windows系统。
该漏洞跟踪为CVE--(CVSS分数:8.8),远程代码执行缺陷源于MSHTML(又名Trident),这是现已停产的InternetExplorer的专有浏览器引擎,在Office中用于在其中呈现Web内容Word、Excel和PowerPoint文档。
“微软正在调查有关影响MicrosoftWindows的MSHTML远程代码执行漏洞的报告。微软知道有针对性的攻击试图通过使用特制的MicrosoftOffice文档来利用此漏洞,”该公司表示。
“攻击者可以制作恶意ActiveX控件,供托管浏览器渲染引擎的MicrosoftOffice文档使用。然后,攻击者必须说服用户打开恶意文档。将账户配置为具有较少用户权限的用户与使用管理用户权限操作的用户相比,该系统受到的影响可能较小,”它补充说。
这家Windows制造商称赞EXPMON和Mandiant的研究人员报告了该漏洞,尽管该公司没有透露有关攻击性质、利用此零日漏洞的对手的身份或根据现实世界攻击的目标的更多细节.
EXPMON在一条推文中指出,它在检测到针对MicrosoftOffice用户的“高度复杂的零日攻击”后发现了该漏洞,并补充说它已于周日将其发现传递给了微软。EXPMON研究人员说:“漏洞利用使用了逻辑缺陷,因此漏洞利用完全可靠(且危险)。”
但是,值得指出的是,如果MicrosoftOffice以默认配置运行,则可以抑制当前的攻击,其中从Web下载的文档在ProtectedView或ApplicationGuardforOffice中打开,旨在防止不受信任的文件访问受信任的资源在受感染的系统中。
完成调查后,微软预计将发布安全更新作为其补丁星期二月度发布周期的一部分,或者“根据客户需求”发布带外补丁。在此期间,Windows制造商敦促用户和组织禁用InternetExplorer中的所有ActiveX控件,以减轻任何潜在的攻击。
