微軟昨日公告一個可趁用戶誤開Office文件後駭入PC的Windows零時差漏洞,儘管微軟宣稱其產品內建保護,但研究人員認為這個漏洞對用戶造成的威脅,比想像中來得高。
最新編號CVE-2021-40444的漏洞,位於Windows內的舊式瀏覽器引擎MSHTML。攻擊者可傳送惡意Office文件,觸發Office程式開啟並連上內含惡 意ActiveX控制項的網站,進而下載惡意程式到PC,這可讓駭客執行任意程式碼,甚至接管整臺電腦。
臉書留言
(這個頁面共進入 5 次, 今天進入 1 次)