微软已修复Win10 / Win11 被曝 MSHTML 零日漏洞
系统助手 7 月 11 日消息,微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中,修复了追踪编号为 CVE-2024-38112 的零日漏洞。该零日漏洞于 2023 年 1 月发现,是一个高度严重的 MHTML 欺骗问题,有证据表明有黑客在过去 18 个月里,利用该漏洞发起恶意攻击,可以绕过 Windows 10、Windows 11 系统的安全功能。
【7.10更新】Windows10 22H2 19045.4651 X64 官方正式版
【7.10更新】Windows11 23H2 22631.3880 X64 官方正式版
该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件(.url),以欺骗 PDF 等看起来合法的文件,用户一旦点开这些文件,就会下载并启动 HTA 以安装密码窃取恶意软件。
Internet 快捷方式文件只是一个文本文件,其中包含各种配置设置,如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后,Windows 将在默认网络浏览器中打开配置的 URL。
不过攻击者发现可以通过在 URL 指令中使用 mhtml: URI 处理程序,来强制 Internet Explorer 打开指定的 URL,如下图所示:
系统助手注:MHTML 是一种 "聚合 HTML 文档的 MIME 封装" 文件,是 Internet Explorer 中引入的一种技术,可将包括图像在内的整个网页封装成一个单一的档案。
攻击者使用 mhtml: URI 启动 URL 后,Windows 会自动在 Internet Explorer 中启动 URL,而不是默认浏览器。
漏洞研究人员 Will Dormann 称,在 Internet Explorer 中打开网页会给攻击者带来额外的好处,下载恶意文件时安全警告较少。
尽管微软早在两年前就宣布停止支持该浏览器,并以 Edge 代替其所有实用功能,但这款过时的浏览器仍可被恶意调用和利用。
以上是系统助手提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统助手官网。
相关文章
- Win10 系统注册表所有值改为“0”会发生什么:网友实测告诉你
- 微软推送Win10 21H2/22H2七月更新补丁KB5040427!附完整更新日志
- 微软启动 Rewards Notes 计划:提高 Rewards 项目透明度
- 微软Win10版本22H2正式版官方ISO镜像来了!(附下载地址和安装方法)
- Statcounter:Win11 市场份额逐步攀升中,目前份额近 30%
- 微软推送Win10 22H2六月可选更新补丁KB5039299!附完整更新日志
- 微软开放 OCR 提取安卓手机照片中文本功能:Win10 / Win11 都能用
- Win10 21H2已停止支持!已到期用户微软将自动更新至22H2
- 微软 Win10 发布 6 月累积更新:修复系统中的诸多安全漏洞
- 微软发布Win10 21H2/22H2六月更新补丁KB5039211!附完整更新日志
- 微软正在探索通过 WinGet 管理和安装字体:实现安装和版本控制
- Windows 10/Windows 11 新文档推荐用户登录微软账号(MSA)
- 微软开放 Beta 频道:不符合升级条件的 Windows 10 设备怎么办
- 安装 5 月的可选更新 KB5037849 可访问安卓手机截图 / 照片
- Win10 / Win11 未来版本将停用图形界面版驱动程序验证程序管理器
- 微软推送Win10 22H2五月可选更新补丁KB5037849!修复Microsoft Entra ID帐户的问题
系统下载排行榜71011xp
番茄花园Win7 64位推荐旗舰版 V2021.05
2深度技术Win7 64位豪华旗舰版 V2021.07
3番茄花园Win7 64位旗舰激活版 V2021.07
4最新Win7虚拟机镜像文件 V2021
5带USB3.0驱动Win7镜像 V2021
6系统之家 Ghost Win7 64位 旗舰激活版 V2021.11
7萝卜家园Win7 64位旗舰纯净版 V2021.08
8雨林木风Win7 SP1 64位旗舰版 V2021.05
9技术员联盟Win7 64位旗舰激活版 V2021.09
10萝卜家园Ghost Win7 64位极速装机版 V2021.04
深度技术Win10 64位优化专业版 V2021.06
2深度技术Win10系统 最新精简版 V2021.09
3Win10超级精简版 V2021
4Win10完整版原版镜像 V2021
5风林火山Win10 21H1 64位专业版 V2021.06
6Win10光盘镜像文件 V2021
7深度技术 Ghost Win10 64位 专业稳定版 V2021.11
8技术员联盟Ghost Win10 64位正式版 V2021.10
9Win10 21H1 Build 19043.1320 官方正式版
10技术员联盟Win10 64位永久激活版镜像 V2021.07
系统之家 Ghost Win11 64位 官方正式版 V2021.11
2Win11PE网络纯净版 V2021
3系统之家Ghost Win11 64位专业版 V2021.10
4Win11官网纯净版 V2021.10
5Win11 RTM版镜像 V2021
6番茄花园Win11系统64位 V2021.09 极速专业版
7Win11官方中文正式版 V2021
8Win11专业版原版镜像ISO V2021
9Win11 22494.1000预览版 V2021.11
10番茄花园Win11 64位极速优化版 V2021.08
深度技术Windows XP SP3 稳定专业版 V2021.08
2雨林木风Ghost XP Sp3纯净版 V2021.08
3萝卜家园WindowsXP Sp3专业版 V2021.06
4雨林木风WindowsXP Sp3专业版 V2021.06
5风林火山Ghost XP Sp3纯净版 V2021.08
6技术员联盟Windows XP SP3极速专业版 V2021.07
7萝卜家园 Windows Sp3 XP 经典版 V2021.04
8番茄花园WindowsXP Sp3专业版 V2021.05
9电脑公司WindowsXP Sp3专业版 V2021.05
10番茄花园 GHOST XP SP3 纯净专业版 V2021.03
热门教程 更多+
装机必备 更多+
重装教程 更多+
电脑教程专题 更多+
