今天看啥  ›  专栏  ›  嘶吼专业版

Windows 漏洞利用盲文“空格”进行零日攻击

嘶吼专业版  · 公众号  · 互联网安全  · 2024-09-23 14:20

主要观点总结

本文主要介绍了Windows MSHTML欺骗漏洞CVE-2024-43461的相关情况。该漏洞被Void Banshee APT黑客组织用于攻击,并已被标记为之前已被利用。文章还提到了其他两个零日漏洞CVE-2024-38112和CVE-2024-38217,它们也被用于攻击并绕过了Web安全功能。文章详细介绍了这些漏洞如何利用Windows系统的某些功能来执行恶意操作。

关键观点总结

关键观点1: Windows MSHTML欺骗漏洞CVE-2024-43461被利用于攻击

该漏洞被Void Banshee APT黑客组织利用,用于安装窃取信息的恶意软件。微软在最新更新的CVE-2024-43461公告中确认了在修复之前该漏洞已被利用。

关键观点2: CVE-2024-43461漏洞的利用方式

攻击者使用特殊的Windows Internet快捷方式文件来利用该漏洞。当受害者点击这些文件时,会调用已退役的Internet Explorer来访问攻击者控制的URL,下载恶意HTA文件并安装Atlantida信息窃取程序。

关键观点3: 盲文空白字符的利用

攻击者利用包含盲文空白字符的空间来隐藏HTA文件的扩展名,使其看起来像PDF文件,从而更容易欺骗受害者打开恶意文件。微软的安全更新试图解决这个问题,但可能仍存在一定的误导性。

关键观点4: 其他两个零日漏洞的情况

除了CVE-2024-43461,CVE-2024-38112和CVE-2024-38217也被用于攻击并绕过了Web安全功能。这些漏洞的发现和研究也有助于理解攻击者的手段和方式。


文章预览

最近修复的“Windows MSHTML 欺骗漏洞”被追踪为 CVE-2024-43461,现在被标记为之前已被利用,因为它曾被 Void Banshee APT 黑客组织用于攻击。在 2024 年 9 月补丁星期二首次披露时,微软并未将该漏洞标记为之前被利用。然而,微软在最新更新的 CVE-2024-43461 公告中,表明它在修复之前曾被利用用于攻击。 该漏洞的发现归功于零日高级威胁研究员 Peter Girnus,他发现 Void Banshee 在零日攻击中利用 CVE-2024-43461 漏洞来安装窃取信息的恶意软件。 Void Banshee 是其首次追踪的一个 APT 黑客组织,其目标是北美、欧洲和东南亚的组织,以窃取数据和获取经济利益为主要目的。 CVE-2024-43461 零日漏洞 7 月份,Check Point Research 和 Trend Micro 均报告了同样的攻击,这些攻击利用 Windows 零日漏洞感染设备,并安装 Atlantida 信息窃取程序,用于从受感染设备窃取密码、身份验证 cookie 和 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览