微软已修复Win10 / Win11 被曝 MSHTML 零日漏洞

系统世家 7 月 11 日信息，微软中国在 7 月补丁包星期二公布的 Windows 10、Windows 11 系统累计版本更新，处理了跟踪编号为 CVE-2024-38112 的零日漏洞。该零日漏洞于 2023 年 1 月发觉，是一个相对高度很严重的 MHTML 蒙骗难题，有证据表明有网络黑客在过去的 18 个月里，利用该系统漏洞进行黑客攻击，能够绕开 Windows 10、Windows 11 系统的安全配置。

【7.10升级】Windows10 22H2 19045.4651 X64 官方网最新版本

【7.10升级】Windows11 23H2 22631.3880 X64 官方网最新版本

该权威专家发觉互联网攻击者根据派发 Windows Internet 快捷方式图标文件（.url），以蒙骗 PDF 等看上去合法合规文件，客户一旦打开这种文件，便会下载启动 HTA 以安装密码盗取故意软件。

Internet 快捷方式图标文件只是一个文字文件，其中包括各种各样配备设定，如表明什么图标、双击鼠标时打开什么链接等信息内容。保存为 .url 文件并双击鼠标后，Windows 将于默认网络浏览器输入配备的 URL。

但是攻击者发觉可以通过在 URL 命令中应用 mhtml: URI 处理过程，来强制性 Internet Explorer 开启指定 URL，如图所示：

系统世家注：MHTML 是一种 "汇聚 HTML 文档 MIME 封装形式" 文件，是 Internet Explorer 中引入的一种技术，可其中包括图象等在内的全部网页页面封装形式成一个单一的档案资料。

攻击者应用 mhtml: URI 运行 URL 后，Windows 就会自动在 Internet Explorer 中运行 URL，而非默认浏览器。

系统漏洞科研人员 Will Dormann 称，在 Internet Explorer 中打开网站能给攻击者带来额外的益处，下载故意文件时安全警告偏少。

虽然微软公司早在两年前就宣布停止适用该电脑浏览器，并且以 Edge 取代其所有基本功能，但是这款落伍浏览器仍然可以被恶意启用和利用。

以上就是系统世家所提供的最新动态，感谢您的阅读，更多精彩欢迎关注系统世家官方网站。