标签： CVE-2021-40444

引言 近日，研究人员发现利用MSHTML漏洞（CVE-2021-40444）针对俄罗斯国家火箭中心和内政部的攻击活动。第一封邮件声称来自俄罗斯火箭中心的人力资源部门，而第二封邮件则表示来自莫斯科内政部，这两封邮件使用相同的感染方式，要求接收者启用编辑以填写表格。一旦打开恶意文档并启用编辑，将加载MSHTML的定制控件ActiveX运行任意代码，导致系统感染。 简况 下图是第一封声称来自Makeye...