微软警报：黑客利用IE浏览器中零日漏洞发动攻击

微软的安全团队今天早些时候发布了警报，称已有证据表明黑客利用IE浏览器中的零日漏洞发动了攻击。该漏洞可追溯到cve-2021-40444，并影响到微软的mhtml，也称为Trident，Internet Explorer浏览器引擎。

虽然mhtml主要适用于禁用的Internet Explorer浏览器，但它也用于office应用程序，以word、Excel或PowerPoint文档的形式呈现web托管内容。

Microsoft在今天的公告中表示：“Microsoft意识到有针对性的攻击，并试图通过使用特制的Microsoft office文档利用此漏洞进行攻击。攻击者可以创建恶意ActiveX控件，以供承载浏览器呈现引擎的Microsoft office文档使用。”。微软表示，这些攻击和基本零日是由mandiant和expmon的安全研究人员发现的。

袭击的细节，他们的目标，以及利用这次零日袭击的袭击者都没有公开。Microsoft计划在下周的星期二修补此漏洞。同时，微软表示，企业可以禁用ActiveX渲染，以防止cve-2021-140444被使用。该公司的安全公告包含如何操作的说明。