黑客使用现已过期的IE浏览器快捷方式向Windows 10/11用户建议进犯

微软现在现已中止支撑 IE 浏览器，尽管如此 Windows 10/11 体系内其实还有 IE 浏览器的相关组件，经过某种办法依然能够份额 IE 浏览器拜访内容。

网络安全公司 CheckPoint 最近发现黑客正在运用一种比较新颖的技巧进行长途代码履行，具体来说黑客构建特别的 Windows Internet 快捷办法 (即.url 文件) 调用 IE 浏览器并运用缝隙建议进犯。

要完成这种进犯其实仍是有些费事的，尤其是在实际操作时用户将会看到屡次提示，除非用户点击各种答应不然黑客也难以建议进犯。

下面是缝隙的运用办法：

要运用 CVE-2024-38112 缝隙首要黑客需求制造特定的 url 快捷办法，该快捷办法内部运用特别的 mhtml 前缀和！x-usc: 协议。

经过进行特别结构这个 url 快捷办法在桌面上会显现为 PDF 文件和图标诱导用户翻开，当用户翻开时则会运用 IE 浏览器进行调用，随后弹出提示框问询用户是否需求持续翻开。

一旦用户挑选持续翻开 IE 浏览器顺便的安全沙盒会再次提示，问询用户是否要答应翻开网络内容，这时候用户假如持续点击答应，则歹意文件会下载.hta 后缀的文件。

鉴于这种进犯办法并不轻松因而或许黑客会运用显现为 PDF 文件针对企业工作人员建议进犯，比方向企业人员发送电子邮件宣称这是报价单或许付款回执之类的文件。

微软现已修正这个缝隙：

CheckPoint 发现的歹意 url 样本最早能够追溯到 2023 年 1 月，最晚能够追溯到 2024 年 5 月 13 日 (留意：这是原始研究报告编撰的几天前)。

随后研究人员将该缝隙通报给微软安全呼应中心并得到了微软的承认，微软在 2024 年 7 月 9 日发布的安全更新中现已对缝隙进行修正。

因而对用户来说需求及时装置安全更新，现在在研究人员发布的博客中简直现已具体介绍了该缝隙的运用办法，估量接下来很快就会有更多黑客运用此缝隙，所以及时装置安全更新非常重要。

有爱好的用户能够阅览研究人员发布的原文看看技术细节：https://research.checkpoint.com/2024/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112/