CVE-2021-40444:Windows MSHTML 0day漏洞利用

最新推荐文章于 2024-07-22 08:41:22 发布
最新推荐文章于 2024-07-22 08:41:22 发布
阅读量980 收藏 1
点赞数
分类专栏: 安全 漏洞 网络 文章标签: windows 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120237314
版权
研究人员揭示了Windows MSHTML组件中的0day漏洞CVE-2021-40444,此漏洞可能导致远程代码执行。攻击者通过诱使受害者打开恶意Office文件,利用精心构造的ActiveX控件进行系统感染。目前微软已提供临时修复措施,包括通过注册表禁用ActiveX控件安装和使用IE或Office的保护模式。
摘要由CSDN通过智能技术生成

研究人员发现Windows MSHTML 0day漏洞利用,微软发布预防措施。

近日,多个安全研究人员向微软分别报告了MSHTML中的一个0 day远程代码执行漏洞。并发现了该漏洞的在野利用攻击活动。

MSHTML是Windows中用来渲染web页面的软件组件。虽然主要与IE相关,但也用于其他版本,包括Skype、Outlook、Visual Studio等。

CVE-2021-40444

研究人员在MSHTML中发现的0 day漏洞CVE编号为CVE-2021-40444,cvss评分为8.8分。由于MSHTML 是IE的核心之一,该漏洞也存在于IE浏览器中。攻击依赖于受害者打开一个恶意office文件时,MSHTML加载一个精心伪造的ActiveX控件。加载的ActiveX 控件可以运行任意代码来感染系统。所以攻击者需要诱使受害者打开恶意文档。由于没有发布补丁,关于漏洞的更多技术细节尚未公开。

修复措施

目前,所有支持的Windows版本都受到该漏洞的影响,而且微软发现有利于该漏洞的在野攻击,但目前还没有补丁,因此微软提出多种方法来拦截相关的攻击活动。

◼通过注册表禁用所有ActiveX 控件的安装。之前安装的ActiveX 控件仍然可以运行,但是不会再新增控件。禁用ActiveX 控件的方式如下,复制一下内容到文本文件中,并保存为.reg文件扩展:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4484
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞,CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3300
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
最新发布
Libra1313的博客
07-22 815
suid、sgid、sbit是文件权限管理的特殊命令,基本的Linux权限为9个,分别为rwx rwx rwx,利用命令ll -a加文件路径会发现有一些特殊的权限位符号。Linux有十二个权限符 :SUID的基本权限位有x权限,标识符为s,代表数字为4,生效对象为用户位SGID的基本权限位有x权限,标识符为s,代表数字为2,生肖对象为用户组位SBIT的基本权限位有x权限,标识符为t,代表数字为1,生效对象为其他用户这里是学习了看雪论坛的某位大佬对该漏洞的整体分析,然后自己理解进行叙述!
Microsoft MSHTML远程代码执行(CVE-2021-40444)
huayimy的博客
02-03 250
Microsoft MSHTML远程代码执行(CVE-2021-40444).攻击者利用该漏洞,通过精心构造包含可被加载的恶意 ActiveX控件的Microsoft Office文件,并诱导受害者打开文档,从而触发此漏洞。未经身份验证的攻击者利用该漏洞,可获得受害者的当前用户权限,以该用户权限执行任意代码。打开后,靶机计算器被成功调用,至此漏洞利用成功。
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(三)
include_voidmain的博客
06-30 540
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(三)
漏洞复现|CVE-2021-40444(Microsoft MSHTML 远程代码执行漏洞)
weixin_42282189的博客
09-24 1314
作者:墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 微软MSHTML引擎存在代码执行漏洞,攻击者通过精心制作包含恶意ActiveX的Offcie文档,诱导用户打开,从而实现远程代码执行。当用户主机启用了ActiveX控件,攻击者可通过该漏洞控制受害者主机。 目前,该漏洞EXP已公开,微软官方公布已检测到在野利用,已发布修复补丁。 影响范围: Windows Server, version 20H2 (Server Core Installation) .
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者利用,对系统造成严重威胁。...
CVE-2021-40444:MSHTML RCE预警
Fly_鹏程万里
09-13 2515
影响范围 Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
include_voidmain的博客
06-30 302
CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)
深入剖析CVE-2021-40444-Cabless利用链
m0_67105288的博客
02-27 257
背景 CVE-2021-40444为微软MHTML远程命令执行漏洞,攻击者可通过传播Microsoft Office文档,诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员Eduardo B.在github公开了一种新的“无CAB”的漏洞利用方法及其POC。公众号之前发布的研判文章中已对在野利用中出现的新的Cabless利用链以及RAR文件隐藏载荷的巧妙方法进行了分析。本篇将进一步探究该利用链的技术本质,并在复现攻击场
CVE-2021-40444_复现
PureDust的博客
09-14 963
CVE-2021-40444_Microsoft MSHTML 远程代码执行复现准备上线设置cs,powershell,端口设置了8080复制word_dat为tmp_doc制作dll文件 准备 1.下载github的代码 https://github.com/lockedbyte/CVE-2021-40444 2.安装lcab sudo apt-get install lcab 3.安装编译环境 apt-get install mingw-w64 上线 设置cs,powershell,端口设置了808
RCE高危漏洞预警:CVE-2021-40444简要分析
「鸿渐之翼」的博客
09-24 2131
漏洞影响及其危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。 Microsoft发布了一份关于此漏洞的官方公告。 这篇博客文章讨论了该漏洞如何发挥作用.。 我们已获得多个利用此漏洞的文档样本。文档包中的document.xml.rels文件中都包含以下代码: 请大家主要,存在一个URL(我们已删除),该URL下载一个名为side.html的文件(SHA-256:D0FD7ACC38B3105FACD699534242F28E45F5380FDF2EC93EA24BFBC1DC9E6)。该文件
CVE-2021-40444 docx 生成
子曰小玖的博客
10-11 216
1) 创建普通的 docx 文件。 2) 在“插入/对象”菜单中添加“位图图像”对象。 3) 保存并解压 docx。 4)修改word/_rels/document.xml.rels 5)修改word/document.xml 6) 压缩并重命名 .docx 7)准备html和cab文件。 8)开启服务器,等带连接。 9) 享受:) ...
CVE-2021-40444复现
weixin_42345596的博客
09-16 1765
CVE-2021-40444 漏洞描述 2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 MSHTML(又称为Trident)是微软旗下的Internet Explorer浏览器引擎,也用于Office应用程序,以在Word
CVE-2021-40444分析报告微软MHTML远程命令执行漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1313
CVE-2021-40444漏洞概述.2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档(SHA-256:3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf)。 MSTIC 对样本进行了
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值