微軟警報：黑客利用IE瀏覽器中零日漏洞發動攻擊

微軟的安全團隊今天早些時候發布了警報，稱已有證據表明黑客利用IE瀏覽器中的零日漏洞發動了攻擊。該漏洞可追溯到cve-2021-40444，并影響到微軟的mhtml，也稱為Trident，Internet Explorer瀏覽器引擎。

雖然mhtml主要適用于禁用的Internet Explorer瀏覽器，但它也用于office應用程序，以word、Excel或PowerPoint文檔的形式呈現web托管內容。

Microsoft在今天的公告中表示：“Microsoft意識到有針對性的攻擊，并試圖通過使用特制的Microsoft office文檔利用此漏洞進行攻擊。攻擊者可以創建惡意ActiveX控件，以供承載瀏覽器呈現引擎的Microsoft office文檔使用。”。微軟表示，這些攻擊和基本零日是由mandiant和expmon的安全研究人員發現的。

襲擊的細節，他們的目標，以及利用這次零日襲擊的襲擊者都沒有公開。Microsoft計劃在下周的星期二修補此漏洞。同時，微軟表示，企業可以禁用ActiveX渲染，以防止cve-2021-140444被使用。該公司的安全公告包含如何操作的說明。