【iThome新聞】查看軟體開發人員職缺資訊作要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌

來源
iThome新聞

內容
2021年9月被揭露、駭客曾大肆利用的MSHTML零時差漏洞CVE-2021-40444,如今傳出有人再度利用這項漏洞,將其用來散布惡意程式。
這項漏洞發生的原因,在於Internet Explorer(IE)瀏覽器排版引擎MSHTML存在可被利用的漏洞,使得攻擊者能引誘使用者開啟特定Office檔案,從而遠端控制電腦並執行任意程式碼,CVSS風險評分為8.8,當時多家資安業者都發現利用相關攻擊行動,而使得這項漏洞受到各界關注,但事隔3年,如今又傳出漏洞利用攻擊事故。