공격자들이 마이크로소프트의 브라우저 엔진인 MSHTML에서 발견된 원격 코드 실행 취약점을 공략하기 시작했다. 해당 취약점은 CVE-2021-40444로, 이미 작년 9월에 패치가 된 것이지만 올해 2사분기에 들어서 익스플로잇 시도가 급격히 늘어났다고 보안 업체 카스퍼스키(Kaspersky)가 경고했다.
...
1. MS 브라우저 엔진의 MSHTML 요소에서 발견된 취약점, 지난 사분기 동안 자주 공격 당함.
2. 뿐만 아니라 모든 MS 제품들에서 발견된 취약점들이 각종 익스플로잇 공격에 시달리는 중.
3. 때문에 취약점 패치의 빠른 적용이 그 어느 때보다 절실한 상황.