哎呀，你知道嗎？微軟在7月11號發布了Windows 10和Windows 11的系統更新，修復了一個叫做CVE-2024-38112的漏洞。這個漏洞是去年1月被發現的，非常嚴重，是個MHTML欺騙問題。聽說有黑客在過去18個月里一直在用這個漏洞攻擊，還能繞過Windows 10和Windows 11的安全功能呢！

【7.10更新】Windows10 22H2 19045.4651 X64 官方正式版

【7.10更新】Windows11 23H2 22631.3880 X64 官方正式版

該專家發現網絡攻擊者通過分發 Windows Internet 快捷方式文件（.url），以欺騙 PDF 等看起來合法的文件，用戶一旦點開這些文件，就會下載并啟動 HTA 以安裝密碼竊取惡意軟件。

Internet 快捷方式文件只是一個文本文件，其中包含各種配置設置，如顯示什么圖標、雙擊時打開什么鏈接等信息。保存為 .url 文件并雙擊后，Windows 將在默認網絡瀏覽器中打開配置的 URL。

不過攻擊者發現可以通過在 URL 指令中使用 mhtml: URI 處理程序，來強制 Internet Explorer 打開指定的 URL，如下圖所示：

系統之家注：MHTML 是一種 "聚合 HTML 文檔的 MIME 封裝" 文件，是 Internet Explorer 中引入的一種技術，可將包括圖像在內的整個網頁封裝成一個單一的檔案。

攻擊者使用 mhtml: URI 啟動 URL 后，Windows 會自動在 Internet Explorer 中啟動 URL，而不是默認瀏覽器。

漏洞研究人員 Will Dormann 稱，在 Internet Explorer 中打開網頁會給攻擊者帶來額外的好處，下載惡意文件時安全警告較少。

盡管微軟早在兩年前就宣布停止支持該瀏覽器，并以 Edge 代替其所有實用功能，但這款過時的瀏覽器仍可被惡意調用和利用。

以上是系統之家提供的最新資訊，感謝您的閱讀，更多精彩內容請關注系統之家官網。