微软已修复Win10 / Win11 被曝 MSHTML 零日漏洞
哎呀,你知道吗?微软在7月11号发布了Windows 10和Windows 11的系统更新,修复了一个叫做CVE-2024-38112的漏洞。这个漏洞是去年1月被发现的,非常严重,是个MHTML欺骗问题。听说有黑客在过去18个月里一直在用这个漏洞攻击,还能绕过Windows 10和Windows 11的安全功能呢!
【7.10更新】Windows10 22H2 19045.4651 X64 官方正式版
【7.10更新】Windows11 23H2 22631.3880 X64 官方正式版
该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件(.url),以欺骗 PDF 等看起来合法的文件,用户一旦点开这些文件,就会下载并启动 HTA 以安装密码窃取恶意软件。
Internet 快捷方式文件只是一个文本文件,其中包含各种配置设置,如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后,Windows 将在默认网络浏览器中打开配置的 URL。
不过攻击者发现可以通过在 URL 指令中使用 mhtml: URI 处理程序,来强制 Internet Explorer 打开指定的 URL,如下图所示:
系统之家注:MHTML 是一种 "聚合 HTML 文档的 MIME 封装" 文件,是 Internet Explorer 中引入的一种技术,可将包括图像在内的整个网页封装成一个单一的档案。
攻击者使用 mhtml: URI 启动 URL 后,Windows 会自动在 Internet Explorer 中启动 URL,而不是默认浏览器。
漏洞研究人员 Will Dormann 称,在 Internet Explorer 中打开网页会给攻击者带来额外的好处,下载恶意文件时安全警告较少。
尽管微软早在两年前就宣布停止支持该浏览器,并以 Edge 代替其所有实用功能,但这款过时的浏览器仍可被恶意调用和利用。
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
相关文章
- Win10 系统注册表所有值改为“0”会发生什么:网友实测告诉你
- 微软推送Win10 21H2/22H2七月更新补丁KB5040427!附完整更新日志
- 微软启动 Rewards Notes 计划:提高 Rewards 项目透明度
- 微软Win10版本22H2正式版官方ISO镜像来了!(附下载地址和安装方法)
- Statcounter:Win11 市场份额逐步攀升中,目前份额近 30%
- 微软推送Win10 22H2六月可选更新补丁KB5039299!附完整更新日志
- 微软开放 OCR 提取安卓手机照片中文本功能:Win10 / Win11 都能用
- 微软 Win10 发布 6 月累积更新:修复系统中的诸多安全漏洞
- Win10 21H2已停止支持!已到期用户微软将自动更新至22H2
- 微软发布Win10 21H2/22H2六月更新补丁KB5039211!附完整更新日志
- Windows 10/Windows 11 新文档推荐用户登录微软账号(MSA)
- 微软正在探索通过 WinGet 管理和安装字体:实现安装和版本控制
- 微软开放 Beta 频道:不符合升级条件的 Windows 10 设备怎么办
- 安装 5 月的可选更新 KB5037849 可访问安卓手机截图 / 照片
- Win10 / Win11 未来版本将停用图形界面版驱动程序验证程序管理器
- 微软推送Win10 22H2五月可选更新补丁KB5037849!修复Microsoft Entra ID帐户的问题
系统下载排行榜71011xp
老机专用win7系统 纯净版 V2022
2深度技术Win7 64位豪华旗舰版 V2021.07
3深度技术Win7 64位豪华装机版 V2021.09
4技术员联盟Win7 64位极速稳定版 V2021.08
5Win7 x64纯净旗舰原版 V2021.12
6深度技术 Ghost Win7 Sp1 旗舰版 V2022.01
7技术员联盟 Ghost Win7 荣耀典藏版 V2022.01
8深度技术 Ghost Win7 64位 国庆特别版 V2021.10
9风林火山Win7 32位旗舰激活版 V2021.07
10番茄花园Win7 64位推荐旗舰版 V2021.05
深度技术Windows10 32位专业激活版 V2021.07
2技术员联盟Ghost Win10 64位正式版 V2021.10
3系统之家Ghost Win10 64位游戏专用版 V2021.04
4雨林木风 Ghost Win10 纯净版 V2021.11
5番茄花园Win10 64位全新专业版 V2021.03
6技术员联盟 Ghost Win10 纯净稳定版 V2021.12
7深度技术Win10 32位专业稳定版 V2021.05
8风林火山Win10 64位专业纯净版 V2021.08
9Win10 企业版 LTSC 最新正式版 V2021
10深度技术Win10系统 最新精简版 V2021.09
萝卜家园 Ghost Win11 64位 免激活专业版 V2022.01
2技术员联盟 Ghost Win11 64位 极速装机版 V2022.01
3风林火山 Ghost Win11 专业版 V2022.01
4风林火山 Ghost Win11 正式版 V2021.11
5深度技术 Ghost Win11 64位 专业版 V2022.01
6雨林木风Ghost Win11正式中文版 V2021.09
7系统之家 Ghost Win11 X64 永久激活版 V2022.01
8电脑公司 Ghost Win11 64位 官方专业版 V2021.11
9系统之家Windows11 64位专业激活版 V2021.07
10新版系统番茄花园Win11镜像 V2021.10
番茄花园Ghost XP Sp3纯净版 V2021.08
2系统之家Ghost WinXP SP3专业版 V2021.10
3电脑公司 Windows XP 经典版 V2021.04
4风林火山WindowsXP Sp3专业版 V2022.01
5萝卜家园 Windows Sp3 XP 经典版 V2021.04
6番茄花园WindowsXP Sp3专业版 V2021.06
7深度技术Windows XP SP3 经典专业版 V2021.06
8萝卜家园WindowsXP Sp3专业版 V2021.05
9技术员联盟 Ghost WinXP SP3 精简版 V2021.12
10电脑公司WindowsXP Sp3专业版 V2021.05
热门教程 更多+
Win10提示你的设备中缺少重要的安全和质量修复的解决方法
2Win10微软商店怎么安装不了软件?Win10微软商店无法安装软件解决方法
3Win10专业版升级Win11正式版图文教程
4老电脑强制安装Win11 老电脑完美升级Win11的方法
5微软应用商店删了在哪下载?Win11安装新版应用商店教程
6Win7系统共享文件夹连接数限制的解决方法
7Win10任务栏出现两个输入法图标怎么办?
8Win10每次开机都要请稍候等很久怎么办?
9Win8系统如何重装Win7系统?Win8系统重装Win7系统的方法
10Win10提示WHEA_UNCORRECTABLE_ERROR蓝屏代码怎么办?
装机必备 更多+
重装教程 更多+
电脑教程专题 更多+
