专栏名称: OSINT研习社
分享渗透,安服方面的知识,从浅到深,循序渐进。在渗透的路上,让我们从学徒出发。 此公众号提供的任何工具仅供实验使用,如用于其它用途使用,本公众号概不承担任何责任。
今天看啥  ›  专栏  ›  OSINT研习社

复活IE:黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

OSINT研习社  · 公众号  ·  · 2024-09-23 12:10

文章预览

日 一 二 三 四 五 六 29 廿七 30 廿八 1 国庆节 2 三十 3 九月 4 初二 5 初三 6 初四 7 初五 8 寒露 9 初七 10 初八 11 重阳节 12 初十 •2024 年国庆放假时间• 10月1日至10月7日放假,共7天 9月29日(周日)、10月12日(周六)补班 简介和背景 Check Point Research 最近发现,威胁行为者一直在使用新颖的(或以前未知的)技巧来引诱 Windows 用户进行远程代码执行。具体来说,攻击者使用特殊的 Windows Internet 快捷方式文件(.url 扩展名),单击该文件时会调用已退役的 Internet Explorer (IE) 来访问攻击者控制的 URL。在 IE 上还使用了另一种技巧来隐藏恶意的 .hta 扩展名。通过使用 IE 而不是 Windows 上更安全的现代 Chrome/Edge 浏览器打开 URL,攻击者在利用受害者的计算机方面获得了显著优势,尽管该计算机运行的是现代的 Windows 10/11 操作系统。 从技术背景来看,  威胁行为 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览