腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击，当存在漏洞的系统访问攻击者恶意构造的页面时，会触发恶意代码执行，之后下载Magniber勒索软件。

Magniber勒索病毒以前重点目标是韩国，目前已扩散到亚洲其他国家或地区，该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播，主要通过恶意广告链分发。勒索病毒运行时，会加密文件，删除磁盘卷影，弹出勒索通知，被加密的文件无密钥暂不能解密，广告页面挂马攻击可能影响政企机构和个人电脑系统。

腾讯安全截获的最新样本利用了两个IE相关高危漏洞构造挂马网页传播，存在漏洞的系统打开广告页面即会运行恶意代码，下载勒索软件。编号为CVE-2021-40444的MSHTML远程代码执行漏洞为微软9月份公告修复，漏洞评分8.8，为严重级别。另一个挂马攻击样本利用了今年3月微软修复的IE内存损坏漏洞（CVE-2021-26411），漏洞评分8.8。两个漏洞通告修复时，均已检测到黑客恶意利用，漏洞详细利用方法也已在互联网上公开。

腾讯零信任iOA、腾讯电脑管家均已支持检测拦截利用IE漏洞攻击的挂马网页，相关恶意病毒样本均支持查杀。

腾讯零信任iOA拦截到利用IE漏洞攻击

查杀Magniber勒索病毒文件

腾讯安全专家建议用户修复已知漏洞，避免遭遇网络黑产攻击，推荐使用Windows 更新或腾讯零信任iOA、腾讯电脑管家的漏洞修复功能安装补丁。

对已经不幸中招的用户，可以通过腾讯零信任iOA、腾讯电脑管家内置的文档守护者恢复文件。

参考资料：
https://zhuanlan.zhihu.com/p/40447171
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课