微软已修复Win10 / Win11 被曝 MSHTML 零日漏洞

哎呀，你知道吗？微软在7月11号发布了Windows 10和Windows 11的系统更新，修复了一个叫做CVE-2024-38112的漏洞。这个漏洞是去年1月被发现的，非常严重，是个MHTML欺骗问题。听说有黑客在过去18个月里一直在用这个漏洞攻击，还能绕过Windows 10和Windows 11的安全功能呢！

【7.10更新】Windows10 22H2 19045.4651 X64 官方正式版

【7.10更新】Windows11 23H2 22631.3880 X64 官方正式版

该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件（.url），以欺骗 PDF 等看起来合法的文件，用户一旦点开这些文件，就会下载并启动 HTA 以安装密码窃取恶意软件。

Internet 快捷方式文件只是一个文本文件，其中包含各种配置设置，如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后，Windows 将在默认网络浏览器中打开配置的 URL。

不过攻击者发现可以通过在 URL 指令中使用 mhtml: URI 处理程序，来强制 Internet Explorer 打开指定的 URL，如下图所示：

系统之家注：MHTML 是一种 "聚合 HTML 文档的 MIME 封装" 文件，是 Internet Explorer 中引入的一种技术，可将包括图像在内的整个网页封装成一个单一的档案。

攻击者使用 mhtml: URI 启动 URL 后，Windows 会自动在 Internet Explorer 中启动 URL，而不是默认浏览器。

漏洞研究人员 Will Dormann 称，在 Internet Explorer 中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。

尽管微软早在两年前就宣布停止支持该浏览器，并以 Edge 代替其所有实用功能，但这款过时的浏览器仍可被恶意调用和利用。

以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。