来源: 最后更新:24-07-11 04:48:36
微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中,修复了追踪编号为 CVE-2024-38112 的零日漏洞。
该零日漏洞由 Check Point Research 的安全专家李海飞(Haifei Li,音译)于 2023 年 1 月发现,是一个高度严重的 MHTML 欺骗问题,有证据表明有黑客在过去 18 个月里,利用该漏洞发起恶意攻击,可以绕过 Windows 10、Windows 11 系统的安全功能。
该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件(.url),以欺骗 PDF 等看起来合法的文件,用户一旦点开这些文件,就会下载并启动 HTA 以安装密码窃取恶意软件。
Internet 快捷方式文件只是一个文本文件,其中包含各种配置设置,如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后,Windows 将在默认网络浏览器中打开配置的 URL。
不过攻击者发现可以通过在 URL 指令中使用 mhtml: URI 处理程序,来强制 Internet Explorer 打开指定的 URL,如下图所示:
注:MHTML 是一种 "聚合 HTML 文档的 MIME 封装" 文件,是 Internet Explorer 中引入的一种技术,可将包括图像在内的整个网页封装成一个单一的档案。
攻击者使用 mhtml: URI 启动 URL 后,Windows 会自动在 Internet Explorer 中启动 URL,而不是默认浏览器。
漏洞研究人员 Will Dormann 称,在 Internet Explorer 中打开网页会给攻击者带来额外的好处,下载恶意文件时安全警告较少。
尽管微软早在两年前就宣布停止支持该浏览器,并以 Edge 代替其所有实用功能,但这款过时的浏览器仍可被恶意调用和利用。
“美军史上最大规模泄密”!全球军迷轰动
北约峰会发声明“攻击中国”,外国网友都看不下去了!中方接连发声驳斥
因担心特朗普重返白宫,乌克兰被曝想在今年11月前再办一场有俄方参与的“和平峰会”
北约峰会被指暴露“攻击本性” 北约峰会在哪里举行
三任市委书记“落马”后,这座城市又有厅官被查
“美国在台协会”新处长提“一中”竟被消音,台媒:赖办搞小动作难掩鸵鸟心态
士兵突击小说结局 士兵突击小说结局是啥
辽宁丹东一市监局被指未到午休已集体离岗,区政府:将彻查此事
无锡蛋糕店老板被造谣猥亵女童,起诉名誉侵权案二审将开庭!当事人:至今没等来道歉
香港会财局就举报人对罗兵咸永道的指控作出回应
2024南通崇川区约惠暖冬第二批购车消费券额度+时间崇川区开启“约惠暖冬”第二批汽车礼券发放活动,活动采取先购车后
南通启东市全民健身线上健康跑领奖时间+地点(2024) 赤道和北极歌词 赤道和北极歌词几句英文谐音翻译 2024教育部关工委家庭教育公开课直播课程表 红颜知己歌词(红颜知己歌词全词展示)