微软的安全团队今天早些时候发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。
虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于 Office应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。
微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。
关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都Target="_blank">没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。
漏洞是什么意思?
我们每天使用的Windows操作系统一个非常复杂的软件系统,因此它难免会存在许多的程序漏洞,这些漏洞会被病毒、木马、恶意脚本、黑客利用,从而严重影响电脑使用和网络的安全和畅通。 微软公司会不断发布升级程序供用户安装。 这些升级程序就是“系统补丁”,因此及时为Windows安装系统补丁是十分必要的。 系统漏洞就是应用软件或操作系统软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑。 现在有很多木马或者病毒会利用系统漏洞来攻击用户电脑,导致用户账号密码等个人财产被盗,损失巨大修补漏洞通常被称为打补丁微软官方约每个月会发布一到二次漏洞公告,并提供补丁下载安装源文件,下载后安装到系统中即可。
什么是IE极光漏洞
微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。
微软官方发布Microsoft Security Advisory ()安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,Windows XP/2003/Vista/2008,Windows 7。 微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。 该漏洞即后来被称为“Aurora”(极光)的零日漏洞。
反病毒专家表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且至今微软并没有发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。 提醒用户,上网浏览时务必不要随意点击网上的不明链接,开启杀毒软件主动防御和网页监控功能。 对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。
为什么我的电脑该不了IE首页
IE首页被篡改的解决办法病情诊断IE首页被强行“篡改”、“挟持”,这是上网用户经常碰到的问题。 其背后的罪魁祸首是电脑病毒和流氓软件。 IE是电脑用户最常使用的网页浏览器,但正因为普及率高,其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。 最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址,每当用户开启IE浏览器时,这个主页就会主动跳出来。 三大处方方法一:修改IE工具栏在正常情况下,IE首页的修改可以通过IE工具栏里的“工具”-“Internet选项”-“常规”-“主页”功能模块来实现。 在弹出的窗口里,用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了;如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页;至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页,便于用户输入网址。 方法二:修改注册表但是,很多情况下,由于受了恶意程序的控制,进入“IE工具栏”也无法再把其改回来。 有时候,“可更改主页”的地址栏也变成了灰色,无法再进行调整;有时候,即使你把网址改回来了,再开启IE浏览器,那个恶意网址又跑回来了。 这种情况下我们应该怎么办呢?最通常的办法是找到相应的注册表文件,把它改回来。 以IE首页的注册表文件修改为例,我们首先要启动Windows的注册表编辑器,具体方法是点击Windows界面左下角的“开始”按钮,再选择“运行”,在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。 IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的,而这个子键的键值就是IE首页的网址。 以笔者的电脑为例,键值是,它是可以修改的,用户可以改为自己常用的网址,或是改为“about:blank”,即空白页。 这样,你重启IE就可以看到效果了。 如果这种方法也不能奏效,那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序,就算你通过修改注册表恢复了IE首页,但是你一重新启动电脑,这个程序就会自动运行再次篡改。 这时候,我们需要对注册表文件进行更多的修改,运行“regedit”,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的子键删除,然后删除自运行程序c:\Program Files\,最后从IE选项中重新设置起始页就好了。 除了上面的情况外,有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。 对于这种情况,我们同样可以通过修改注册表来解决,运行“regedit”展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL子键,然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。 方法三:使用IE修复软件虽然修改注册表的方法十分有效,但是对于一般的电脑用户来说较为专业,而且编辑过程中也涉及到了比较多的英语。 因此,我们在这里介绍大家使用一些专门的修复工具。 一般来说,IE修复工具有两大类。 一是商业机构提供的辅助性工具,如瑞星注册表修复工具、3721的上网助手中附带的IE修复专家、超级兔子中的IE修复工具等等,这些软件大多捆绑在商业软件或是工具软件中,有些还需要付费才能够使用。 其特点是,功能强大,建议经济实力较强的用户使用。 其中瑞星的注册表修复工具是可以免费单独下载的,尤其推荐大家使用,其下载网址是。 具体的使用办法可以参考这些软件的帮助文件。 另外一类IE修复软件则主要是技术实力比较强的网友自行编写的,其使用效果和瑞星、IE修复专家、超级兔子等相似,但是需要大家自己搜索下载。 这里向大家推荐两款:一款是IE浏览器修复工具,其下载地址是-。 这个软件的最大特点是功能齐全、界面简洁,而且是个绿色软件,不用安装。 另一款是首页绑架克星-HijackThis,其下载地址是-/。 它能够将绑架您浏览器的程序揪出来,并且将之删除。 不过这个程序是用Visual Basic语言编写的,大家在使用它之前要先安装VB的语言库,相对麻烦一些。 特别提醒如今,电脑病毒与流氓软件猖獗,用户要保护自己的IE首页不被修改,最好的办法还是防范于未然。 因此,这里要提醒用户给自己的电脑安装杀毒软件。 而且,尽量使用正版的杀毒软件和防火墙工具,因为从网上下载的盗版软件是无法升级的,很快就会对不断推陈出新的病毒束手无策。
发表评论