微软的 视窗11和10是据说在技术巨头可以解决该问题之前,通过网络犯罪分子通过Internet Explorer的衰老代码被网络犯罪分子入侵了一年多。
消息人士称,威胁参与者对Windows用户发起了零日的攻击,感染了使用恶意软件的计算机,这使他们启动了Internet Explorer,这是Microsoft由于其老化的代码基础而在2022年退休的旧式浏览器,这使其越来越容易受到脆弱性。
班次之后,Windows使普通用户很难(即使不是不可能)启动浏览器,该浏览器最初在1990年代中期提供。
根据发现该缺陷并将其报告给微软的研究人员说,利用该问题的有害软件可以追溯到2023年1月,并于5月份被分发。
该公司每月修补释放周期的一部分是在周二确定的CVE-2024-CVE-38112 CVE-2024-CVE-38112。它是在Windows的MSHTML发动机中发现的,严重程度为7.0,分别为10。
检查点研究人员说,攻击代码使用了以前未被发现的方法,以误导Windows用户为远程代码执行。希望打开PDF文件的链接在文件末尾添加了A.URL扩展名,例如Books_a0ujko.pdf。 URL,在其中一个恶意代码样本中识别出来。
当在Windows上打开时,该文件显示一个图标,表明它是PDF而不是A.URL文件。这些文件旨在打开链接中给出的程序。然后在本报告中解释了攻击的详细分解。
入侵的Microsoft应用程序
最新研究只是Microsoft应用程序如何继续被各种威胁参与者作为目标的一个例子。研究报告6月初,在向Outlook帐户发送电子邮件时,可能会使任何人看起来都成为技术巨头的员工,从而使网络钓鱼攻击更简单地执行。
Vsevolod Kokorin(也称为Slonser Online)声称已经确定了电子邮件漏洞并将其报告给Microsoft。但是,后者驳回了他的报告,并指出它无法复制他的发现。
Kokorin在X(以前是Twitter)上分享了他的发现。结果,科科林决定向公众教育X的脆弱性,而无需提供任何可能有助于其利用的技术细节。问题尚未解决。
Kokorin认为该缺陷仅影响发送到Outlook帐户的电子邮件。尽管如此,根据微软最近的财务报告,它的全球用户群至少为4亿。据报道,除了科科林以外,没有其他人发现或使用了恶意。
Microsoft Office的黑客倾向
基于软件漏洞评级报告2024,Microsoft Office在任何办公室计划中的总体漏洞最高。 RCES占每年报告的重大漏洞的40%以上的40-50%。此外,在2023年,有5%的人使用它。
与其他类型的软件相比,Office应用程序更容易受到黑客入侵的影响,因为它们是面向用户的,容易出现人类错误。网络钓鱼工作可能针对常见的用户行动,例如访问嵌入式链接,激活宏和开放文档。
自从Microsoft Office被广泛使用,依赖和认可的用户认可以来,对这种性质的攻击具有最高的成功潜力。作者预计,针对Microsoft Office困难的网络钓鱼攻击会增加。
