复活IE：黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

文章预览

日 一 二 三 四 五 六 29 廿七 30 廿八 1 国庆节 2 三十 3 九月 4 初二 5 初三 6 初四 7 初五 8 寒露 9 初七 10 初八 11 重阳节 12 初十 •2024 年国庆放假时间• 10月1日至10月7日放假，共7天 9月29日（周日）、10月12日（周六）补班 简介和背景 Check Point Research 最近发现，威胁行为者一直在使用新颖的（或以前未知的）技巧来引诱 Windows 用户进行远程代码执行。具体来说，攻击者使用特殊的 Windows Internet 快捷方式文件（.url 扩展名），单击该文件时会调用已退役的 Internet Explorer (IE) 来访问攻击者控制的 URL。在 IE 上还使用了另一种技巧来隐藏恶意的 .hta 扩展名。通过使用 IE 而不是 Windows 上更安全的现代 Chrome/Edge 浏览器打开 URL，攻击者在利用受害者的计算机方面获得了显著优势，尽管该计算机运行的是现代的 Windows 10/11 操作系统。 从技术背景来看，  威胁行为 ………………………………