分享最前沿的黑客知识,了解黑客世界,学习黑客技术
目录
相关文章推荐
今天看啥  ›  专栏  ›  黑客技术与网络安全

Win10/11 危!退役 2 年,IE 浏览器不死,反被曝出高危漏洞?

黑客技术与网络安全  · 公众号  · 黑客  · 2024-08-09 11:00

文章预览

本文经授权转自公众号CSDN(ID:CSDNnews) 整理 | 郑丽媛 谁能想到, 早在 2022 年 6 月 15 日正式退役的 IE 浏览器,近日还能因漏洞被推上风口浪尖? 全球网络安全解决方案提供商 Check Point Research(简称为 CPR)最近发现:有攻击者在过去 18 个月里,通过构建特殊的 Windows Internet 快捷方式文件(即 .url),引诱用户点击并调用 IE 浏览器来访问攻击者控制的 URL,以此进行恶意攻击。 据了解,这种漏洞甚至可以绕过 Windows 10、Windows 11 系统的安全防护。 1、强制调用 IE 浏览器打开 URL 据悉,该漏洞由 CPR 研究人员发现,追踪编号为 CVE-2024-38112,微软方面将其描述为 Windows MSHTML 平台欺骗漏洞,自 2023 年 1 月以来就一直在被黑客利用:“我们发现的恶意 .url 样本最早可以追溯到 2023 年 1 月(一年多前),最晚可以追溯到 2024 年 5 月 13 日。这表明,网络罪犯使用 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览