MSHTML

News

WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される

マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
news

Hackers take advantage of Microsoft’s MSHTML bug to steal Google and Instagram credentials

A new PowerShell-based stealer called PowerShortShell has been used by security researchers at SafeBreach Labs to steal ...
news

マイクロソフトのMSHTMLのバグを利用し、GoogleやInstagramの認証情報を盗むハッカーが登場

SafeBreach Labsのセキュリティ研究者によってPowerShortShellと呼ばれる新しいPowerShellベースのステイヤーを使用して、世界中のペルシャ語を話すターゲットが所有するGoogleとInstagramの認証情報...
news

Windows Internet Explorer MSHTMLゼロデイ対策を回避できる方法が判明

Windowsのゼロデイ脆弱性CVE-2021-40444について、その脆弱性がどのように攻撃に悪用されているのか、企業ネットワークを乗っ取るという攻撃者の目標について、新たな詳細が明らかになりました。 CVE-2021-40444として追...
news

マイクロソフト、Office 365ゼロデイ攻撃に対する一時的な対応策を公開

Microsoftは、Windows 10上のOffice 365およびOffice 2019に対する標的型攻撃で悪用されているWindowsのリモートコード実行脆弱性に対する緩和策を公開しました。 マイクロソフトは、特別に細工されたMic...