微软已经解决了 Windows 中的一个关键零日漏洞,该漏洞被识别为 CVE-2024-38112,在过去18个月中,该漏洞一直在网络攻击中被积极滥用。这个高严重性漏洞是一个 MHTML 欺骗问题,已在2024年7月的“补丁星期二”安全更新中得到修补。该漏洞由 Check Point Research 的李海飞发现,并于2024年5月报告给微软,自2023年1月以来一直被利用来启动恶意脚本,规避内置的安全措施。
该漏洞利用 Windows Internet 快捷方式文件(.url)将恶意有效载荷伪装成 PDF 等合法文件。这些 .url 文件随后会下载并执行 HTA 文件,该文件旨在安装密码窃取恶意软件。尽管 Internet Explorer 已正式停用,但其残余技术仍是此类复杂攻击的载体。来源