Security Lab

MSHTML

MSHTML (Microsoft HTML или «Trident») - это разработанный Microsoft движок для обработки и отображения HTML-страниц в браузерах, приложениях и других средах под управлением операционной системы Windows. MSHTML впервые был введен к эксплуатацию вместе с операционной системой Windows 95 и с тех пор стал одним из основных компонентов для работы с веб-содержимым в операционных системах Windows.
MSHTML осуществляет интерпретацию и отображение HTML-кода, включая разметку, стили, скрипты и другие элементы веб-страницы. Он также обеспечивает поддержку различных версий стандарта HTML и других веб-технологий, таких как CSS (каскадные таблицы стилей) и JavaScript.
Многие браузеры, включая Internet Explorer и старую версию Microsoft Edge используют MSHTML в качестве своего движка отображения веб-содержимого. Однако с переходом Microsoft Edge на Chromium, платформа MSHTML потеряла свою значимость и больше не является основным компонентом для отображения веб-страниц в современных версиях операционной системы Windows. Так или иначе, MSHTML всё ещё используется, например, в Microsoft Outlook и других Windows-программах.

Точки преступления: хакеры маскируют атаки шрифтом Брайля

Брайль помогает прятать вредоносные файлы для заражения Windows.

Atlantida: новый вирус-шпион, который украдёт все ваши секреты

Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства.

Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.