Microsoft紧急修复Windows系统MHTML零日漏洞

【7月11日，微软在本月例行的系统安全更新中对Windows 10和Windows 11平台实施了关键性的补丁，旨在修复编号为CVE-2024-38112的一项严重零日漏洞。这一漏洞由Check Point Research的网络安全专家Haifei Li在2023年1月首次揭露，涉及MHTML欺骗技术，据信过去18个月里已被黑客用于非法活动，能够规避Windows系统的防护机制。

漏洞源于网络攻击者通过发送伪装成PDF或其他看似合法文件的Windows互联网快捷方式(.url)文件。当用户误点击这些文件时，恶意代码会利用HTA（hta:协议）下载并激活恶意软件。实际上，.url文件仅是一种文本文件，包含如何显示图标以及双击时应打开的链接等信息。然而，攻击者巧妙地利用mhtml: URI处理程序，迫使Internet Explorer而非默认浏览器执行指定的URL。

值得注意的是，MHTML是一种由Internet Explorer支持的技术，它允许将整个网页及其资源打包成单个文件。攻击者通过这种方式，使Windows系统在IE中打开URL，从而避免了常规安全警告，增加了恶意文件下载的成功率。

尽管微软早在数年前已宣布停止对Internet Explorer的支持，并推荐用户转向Edge浏览器，但这款旧版浏览器因其遗留功能仍然可能被不法分子利用，成为攻击链中的薄弱环节。此次补丁的发布，无疑强化了微软对用户系统安全的保障，提醒用户及时更新系统以防止潜在威胁。】