注册
闽南网 > 新闻中心 > 数码科技 > 正文

微软已修复Win10与Win11零日漏洞:用IE分发恶意文件

来源:IT之家 2024-07-11 15:45 http://www.mnw.cn/

  微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中,修复了追踪编号为 CVE-2024-38112 的零日漏洞。

  该零日漏洞由 Check Point Research 的安全专家李海飞(Haifei Li,音译)于 2023 年 1 月发现,是一个高度严重的 MHTML 欺骗问题,有证据表明有黑客在过去 18 个月里,利用该漏洞发起恶意攻击,可以绕过 Windows 10、Windows 11 系统的安全功能。

  该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件(.url),以欺骗 PDF 等看起来合法的文件,用户一旦点开这些文件,就会下载并启动 HTA 以安装密码窃取恶意软件。

  Internet 快捷方式文件只是一个文本文件,其中包含各种配置设置,如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后,Windows 将在默认网络浏览器中打开配置的 URL。

  不过攻击者发现可以通过在 URL 指令中使用 mhtml: URI 处理程序,来强制 Internet Explorer 打开指定的 URL,如下图所示:

  注:MHTML 是一种 "聚合 HTML 文档的 MIME 封装" 文件,是 Internet Explorer 中引入的一种技术,可将包括图像在内的整个网页封装成一个单一的档案。

  攻击者使用 mhtml: URI 启动 URL 后,Windows 会自动在 Internet Explorer 中启动 URL,而不是默认浏览器。

  漏洞研究人员 Will Dormann 称,在 Internet Explorer 中打开网页会给攻击者带来额外的好处,下载恶意文件时安全警告较少。

  尽管微软早在两年前就宣布停止支持该浏览器,并以 Edge 代替其所有实用功能,但这款过时的浏览器仍可被恶意调用和利用。

原标题:微软已修复,Win10 / Win11 被曝 MSHTML 零日漏洞:滥用IE浏览器分发恶意文件
责任编辑:李晓灵
相关阅读:
新闻 娱乐 福建 泉州 漳州 厦门
猜你喜欢:
热门评论:
频道推荐
  • 7月17日今晚24时油价调整最新消息:汽油、
  • 以实干作答 用实绩交卷——广东着力激活改
  • 前5个月外资来华各类投资净增加约1600亿美
  • 新闻推荐
    @所有人 多项民生礼包加速落地快来查收 三峡大坝变形?专家:又有人在恶意炒作 北京新一波疫情为什么没出现死亡病例? 戴口罩、一米线 疫情改变了哪些习惯? 呼伦贝尔现幻日奇观 彩虹光带环绕太阳
    视觉焦点
    石狮:秋风起,紫菜香 石狮:秋风起,紫菜香
    石狮环湾生态公园内粉黛乱子草盛放 石狮环湾生态公园内粉黛乱子草盛放
    精彩视频
    安溪审议、表决通过一批人事任免事项
    安溪审议、表决通过一批人事任免事项
    晋江优质高中定向生录取情况公布!
    晋江优质高中定向生录取情况公布!
    专题推荐
    世遗泉州
    世遗泉州

    挖掘泉州的乡村之美、名桥之美、名山之美、饮食之美,让时代记忆在城市更新中重焕荣光

    新质生产力在泉州
    何以中国·向海泉州
     
    48小时点击排行榜
    福建省委常委会召开会议 十一届省委全面深化改革委员会第十九次会 福建省十四届人大常委会第71次主任会议召 厦门图强小区持续深化近邻党建 把“远亲 2026年福建省高校领导干部办学治校能力专 开行四周年,中欧班列(福州)累计进出口 福建省领导赴福州鼓岭看望“寻根八闽”美 福建产MTBE开拓欧盟市场