微软已修复Win10与Win11零日漏洞:用IE分发恶意文件
微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中,修复了追踪编号为 CVE-2024-38112 的零日漏洞。
该零日漏洞由 Check Point Research 的安全专家李海飞(Haifei Li,音译)于 2023 年 1 月发现,是一个高度严重的 MHTML 欺骗问题,有证据表明有黑客在过去 18 个月里,利用该漏洞发起恶意攻击,可以绕过 Windows 10、Windows 11 系统的安全功能。
该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件(.url),以欺骗 PDF 等看起来合法的文件,用户一旦点开这些文件,就会下载并启动 HTA 以安装密码窃取恶意软件。
Internet 快捷方式文件只是一个文本文件,其中包含各种配置设置,如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后,Windows 将在默认网络浏览器中打开配置的 URL。
不过攻击者发现可以通过在 URL 指令中使用 mhtml: URI 处理程序,来强制 Internet Explorer 打开指定的 URL,如下图所示:
注:MHTML 是一种 "聚合 HTML 文档的 MIME 封装" 文件,是 Internet Explorer 中引入的一种技术,可将包括图像在内的整个网页封装成一个单一的档案。
攻击者使用 mhtml: URI 启动 URL 后,Windows 会自动在 Internet Explorer 中启动 URL,而不是默认浏览器。
漏洞研究人员 Will Dormann 称,在 Internet Explorer 中打开网页会给攻击者带来额外的好处,下载恶意文件时安全警告较少。
尽管微软早在两年前就宣布停止支持该浏览器,并以 Edge 代替其所有实用功能,但这款过时的浏览器仍可被恶意调用和利用。
- 相关阅读:
-
周祖翼在福州市看望慰问高温作业劳动者2024-07-11福州新增抵押贷款渠道 实现一次申请、全部办结2024-07-09全省事业单位首张数据知识产权登记证书发放2024-07-08
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 定西市纪委监委公开通报4起违反破坏制度典型案例
2026-04-17 17:23 - 同心共筑国家安全坚实屏障 ——各地广泛开展全民国家
2026-04-17 17:22 - 东莞市政府原党组成员、副市长叶葆华严重违纪违法被开
2026-04-17 17:12 - 神二十三发射、重复使用火箭飞行验证 今年中国航天重
2026-04-17 15:34 - 一旅客携带0.62克冰毒、1.92克大麻进境,被深圳宝安机
2026-04-17 15:34 - 举办系列展览、科普进校园等 中国航天日活动安排发布
2026-04-17 15:34 - 中莫务实合作推动两国关系深入发展
2026-04-17 15:34
- 定西市纪委监委公开通报4起违反破坏制度典型案例
- 猜你喜欢:
-
国务院国资委成立境外国资工作局2026-04-09同心共筑国家安全坚实屏障 ——各地广泛开展全民国家安全教育日宣教活动2026-04-17暖热超前!中东部多地将现今年首个30°C 南方降雨减少减弱2026-04-17
-
评论(微软已修复Win10与Win11零日漏洞:用IE分发恶意文件)