主页 > 资讯 > 新闻 > Microsoft紧急修复Windows系统MHTML零日漏洞

Microsoft紧急修复Windows系统MHTML零日漏洞

时间:2024-07-11 来源: 作者:keke

【7月11日,微软在本月例行的系统安全更新中对Windows 10和Windows 11平台实施了关键性的补丁,旨在修复编号为CVE-2024-38112的一项严重零日漏洞。这一漏洞由Check Point Research的网络安全专家Haifei Li在2023年1月首次揭露,涉及MHTML欺骗技术,据信过去18个月里已被黑客用于非法活动,能够规避Windows系统的防护机制。

漏洞源于网络攻击者通过发送伪装成PDF或其他看似合法文件的Windows互联网快捷方式(.url)文件。当用户误点击这些文件时,恶意代码会利用HTA(hta:协议)下载并激活恶意软件。实际上,.url文件仅是一种文本文件,包含如何显示图标以及双击时应打开的链接等信息。然而,攻击者巧妙地利用mhtml: URI处理程序,迫使Internet Explorer而非默认浏览器执行指定的URL。

值得注意的是,MHTML是一种由Internet Explorer支持的技术,它允许将整个网页及其资源打包成单个文件。攻击者通过这种方式,使Windows系统在IE中打开URL,从而避免了常规安全警告,增加了恶意文件下载的成功率。

尽管微软早在数年前已宣布停止对Internet Explorer的支持,并推荐用户转向Edge浏览器,但这款旧版浏览器因其遗留功能仍然可能被不法分子利用,成为攻击链中的薄弱环节。此次补丁的发布,无疑强化了微软对用户系统安全的保障,提醒用户及时更新系统以防止潜在威胁。】