近日,微软发布了一个关于 Windows 系统的严重安全警告。编号为 CVE-2024-43461 的高危漏洞已被黑客利用两个多月,微软终于在 2024 年 9 月补丁星期二的更新中修复了这一问题。
CVE-2024-43461 是存在于已经退役的 Internet Explorer (IE) 浏览器底层平台 MSHTML 中的欺骗漏洞。尽管 IE 浏览器已经停止使用,但 MSHTML 平台依然作为某些应用程序的基础组件而存在,这为恶意攻击提供了可乘之机。
该漏洞使得攻击者能够通过精心设计的文件名,隐藏真正的文件扩展名,从而误导用户打开看似无害的文件。这一漏洞允许恶意代码在用户的上下文中执行,极大地威胁了系统的安全。尤其是当用户访问了恶意网站或下载了带有恶意代码的文件时,攻击者便能够利用此漏洞进行远程代码执行。
根据微软的说法,这个漏洞与另一个同样严重的漏洞 CVE-2024-38112 一起,在 2024 年 7 月之前的多个攻击事件中被利用。安全厂商 趋势科技 的“零日计划”因及时报告这两个漏洞而受到表彰。该计划详细解释了黑客如何通过被禁用的 IE 浏览器执行恶意代码,将受害者引导至恶意网站,并利用恶意的 HTML 应用程序 (HTA) 文件下载并执行恶意载荷。这一攻击链最终导致了名为 Atlantida 窃取程序 的感染事件。
微软警告所有 Windows 用户,务必尽快安装 2024 年 7 月和 2024 年 9 月的安全更新,以确保系统免受该漏洞的侵害。虽然漏洞利用链已被打破,但补丁安装的延迟可能会让用户继续暴露在安全风险中。
安全建议:
- 确保操作系统处于最新状态,并定期安装所有安全更新。
- 避免访问不明网站或下载可疑文件,尤其是来自未验证来源的内容。
- 使用多层次的安全防护,包括杀毒软件和反恶意软件工具,来降低潜在风险。
随着高级持续性威胁 (APT) 的攻击频率增加,用户更应提高警惕,及时应对新的安全风险。
