Check Point Research(CPR)发现了一个严重的零日欺骗漏洞CVE-2024-38112,尽管浏览器已正式退役,但该漏洞仍会影响Windows 10和11系统上的Microsoft Internet Explorer。此漏洞允许攻击者通过诱骗用户打开恶意Internet快捷方式(.url)文件来执行远程代码,该漏洞已经活跃了一年多,并可能威胁到数百万用户。
该攻击涉及将有害的.hta扩展名伪装成良性URL,利用Internet Explorer过时的安全功能。尽管Microsoft已将重点转移到更安全的Edge浏览器上,并且许多用户现在更喜欢Google Chrome,但该漏洞针对的是现代系统上Internet Explorer的残余部分。
从历史上看,.url文件一直是一种常见的攻击媒介,以前的漏洞(如CVE-2023-36025)使用类似的策略。这个最新的漏洞欺骗用户,让他们以为正在打开一个PDF文件,但实际上通过Internet Explorer将他们连接到恶意网站,从而允许进一步的恶意操作。
为了减轻这种威胁,用户必须对他们点击的文件保持警惕,并确保他们的Windows系统保持完全更新。来源