检测到新的零日漏洞：CVE-2024-43451

文章预览

我们的团队在多个 Windows 系统上检测到一个新的零日漏洞。该漏洞会激活 URL 文件，从而导致恶意活动。 这些恶意文件是从乌克兰政府官方网站下载的。该网站允许用户下载学历证书。 该漏洞是通过生成可使用以下非标准操作激活的 URL 文件来利用的： 单击右键（在所有版本的 Windows 中）。 使用删除按钮删除文件（仅在 Windows 10/11 中）。 将文件拖到另一个文件夹（在 Windows 10/11 和 Windows 7/8/8.1 的某些配置中）。 下图是利用过程图： 该研究已与 CERT-UA 共享。乌克兰 CERT 透露，该 URL 文件是由威胁行为者 UAC-0194（疑似俄罗斯人）发起的针对乌克兰实体的活动的一部分进行传播。 该研究还已与 MSRC（微软安全响应中心）共享。微软为Windows系统创建了一个安全补丁来修复该漏洞，并为其赋予了CVE标识符CVE-2024-43451。该安全补丁于 2024 年 11 月 12 日发布。 ………………………………