|
ChMkLGaPVFGIJJ8jAAB6IvxPaSYAAgZkAFArgIAAHo6988.jpg
7月11日,微软公司在最新发布的Windows 10和Windows 11系统累积更新中修复了一个高度严重的零日漏洞。该漏洞由Check Point Research的安全专家Haifei Li发现,并于2023年1月报告。这个漏洞存在于MHTML欺骗问题中,黑客在过去18个月里已经利用该漏洞发起恶意攻击,成功绕过了Windows 10和Windows 11系统的安全功能。
攻击者通过分发Windows Internet快捷方式文件 (.url),以欺骗用户打开看似合法的PDF等文件。一旦用户点击这些文件,就会下载并启动HTA来安装密码窃取恶意软件。然而,在配置设置中使用mhtml: URI指令可以强制Internet Explorer打开指定的URL。
尽管微软公司早前宣布停止支持Internet Explorer,并以Edge代替其所有功能,但这款过时的浏览器仍然被黑客利用进行恶意活动。这个问题给用户带来了额外的风险,因为攻击者可以使用mhtml: URI指令来启动一个无需用户同意即可自动在Internet Explorer中打开网页的链接。
微软公司在补丁星期二发布了一系列针对Windows 10和Windows 11的累积更新,修复了多个已知问题和安全漏洞。除了修复这个高风险零日漏洞外,这些累积更新还提供了其他性能改进和安全性增强功能。用户应该尽快安装这些累积更新以确保他们的系统得到最新的保护。
总之,这次修复解决了Windows 10和Windows 11系统中存在的高风险零日漏洞,并且提供了一系列其他功能的更新来进一步加强系统的稳定性和安全性。建议用户及时更新他们的操作系统以获得最佳结果。 | 
