集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

微软Windows MSHTML远程代码执行漏洞尚无补丁可用,360安全大脑率先拦截!

2021-09-08

近日,360安全大脑监测到微软官方发布了一则有关MSHTML组件的紧急通告,漏洞编号为CVE-2021-40444,漏洞等级:高危。攻击者可以利用该漏洞,使用特制的Office文档来对目标发起攻击,成功利用该漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。鉴于该漏洞特殊的CVE编号和高危属性,360安全团队将CVE-2021-40444漏洞命名为“死灵漏洞”。

 

undefined

 

经360高级威胁研究分析中心测试确认,任何使用MSHTML组件的软件都可能成为攻击途径,比如Office文档、浏览器页面、chm文档等,均可携带“死灵漏洞”进行传播。目前,微软官方暂未发布针对该漏洞的补丁程序,“死灵漏洞”处于0day状态,同时该漏洞已被检测出在野攻击发生。

 

发现该漏洞高危影响后,360安全大脑第一时间完成针对该漏洞分析与响应,并已全网首家上线拦截防护。在360安全大脑的强势赋能下,360终端安全管理系统和360安全卫士等系列产品均能自动拦截和免疫该高危0day漏洞的攻击,保护用户数据和财产安全。

 

undefined

 

现阶段,360终端安全管理系统、360安全卫士等系列产品均可做出有效处理。面对该漏洞风险,360安全大脑给出如下安全建议:

 

1、对于广大政企用户,可通过安装部署360终端安全管理系统,保护数据安全,详情可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御漏洞攻击;对于个人用户,则可前往360安全卫士官网https://weishi.360.cn/下载最新版本,已经安装的用户将会自动更新防护引擎,无需补丁便可自动免疫该漏洞的风险;


2、对于安全软件报毒的程序,不要轻易添加信任或退出安全软件;


3、安装并确保开启安全软件,保证其对本机的安全防护;


4、提高安全意识,保持良好的上网习惯。不随意点击来源不明的链接、打开不明浏览器快捷方式、文档等,并定期检测操作系统和常用软件漏洞,及时打好补丁。

 

参考链接:

https://cert.360.cn/warning/detail?id=b654e8a4ec2b7d93bfe74085794ae658