微软已修复，Win10 / Win11 被曝 MSHTML 零日漏洞：滥用 IE 浏…

图片地址：https://img.ithome.com/newsuploadfiles/2024/7/b8ce47b4-b7d8-4eb2-8572-12c8d5cf92e9.jpg?x-bce-process=image/format,f_auto

IT之家 7 月 11 日消息，微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中，修复了追踪编号为 CVE-2024-38112 的零日漏洞。该零日漏洞由 Check Point Research 的安全专家李海飞（Haifei Li，音译）于 2023 年 1 月发现，是一个高度严重的 MHTML 欺骗问题，有证据表明有黑客在过去 18 个月里，利用该漏洞发起恶意攻击，可以绕过 Windows 10、Windows 11 系统的安全功能。该专家发现网络攻击者通过分发 Windows Internet 快捷方式文件（.url），以欺骗 PDF 等看起来合法的文件，用户一旦点开这些文件，就会下载并启动 HTA 以安装密码窃取恶意软件。Internet 快捷方式文件只是一个文本文件，其中包含各种配置设置，如显示什么图标、双击时打开什么链接等信息。保存为 .url 文件并双击后，Windo