2021年3月9日，Microsoft在其浏览器Internet Explorer中修复了一个与内存损坏有关的零日安全漏洞。

标记为CVE-2021-26411的此漏洞使攻击者能够欺骗用户访问Internet Explorer上托管的特制恶意网站。此外，攻击者可能会在允许用户托管内容的网页上发布恶意广告，从而破坏现有网站。尽管攻击者首先必须使用电子邮件或即时消息诱使用户参与这些广告和网站以危害受害者，但潜在的整个Internet的恶意行为者都可以利用此漏洞。

由于该漏洞存在于网络堆栈中，因此此CVE可以作为远程可执行文件使用。此外，攻击者无需任何特殊的升级特权即可利用此漏洞。一旦证明攻击成功，攻击者便有可能修改任何访问的文件和其他用户信息，从而使用户的内容完整性面临重大风险。

也许最有趣的是，在这种情况下，黑客花费了数周的时间专门建立了以安全性研究为目标的信任。自发现以来，研究人员已将这次袭击追溯到朝鲜。攻击者通过原始的研究博客与研究人员联系，建立了有效的联系，并创建了Twitter角色以请求进行项目合作。虚假的社交媒体资料将提示研究人员访问网页。从那里，即使是完全修补的Windows 10计算机也最终会安装恶意服务和内存后门，以与攻击者控制的服务器进行通信。

谷歌将这次袭击归因于朝鲜政府，特别是与知名的拉撒路有关的名为“锌”的威胁组织。与2017年毁灭性勒索软件活动WannaCry相关，据称拉撒路在朝鲜大规模杀伤性武器计划中的排名为20亿美元。

除了Internet Explorer，此漏洞还影响了Edge，这是Microsoft更安全的浏览器。此外，研究人员最终发现，攻击者使用恶意网站补充了他们的水坑攻击，其中包括明显带有概念验证漏洞的源代码，这是欺诈性的Visual Studio Project。这个所谓的项目实际上包含与黑客的控制服务器联系的自定义恶意软件。

截至目前，该供应商已发布针对此漏洞的官方修补程序和升级。那些需要立即更新的Microsoft用户可以在其系统上访问“开始”>“设置”>“更新和安全性”>“ Windows Update”。