任何使用Windows 10或Windows 11电脑的人都应该检查微软的最新软件更新。这家美国科技巨头最近发布了一个补丁,修复了一个令人担忧的漏洞,该漏洞可能会让黑客访问存储在设备上的个人数据。这个漏洞最早是由检查点研究(CPR)的团队发现的,它使用了一种狡猾的技巧,通过休眠的IE软件攻击个人电脑。
尽管大多数人不再使用这个老旧的网页浏览工具,但这个平台通常仍然隐藏在操作系统中。
黑客们发现,他们只需要通过假邮件发送一个看起来正常的PDF文件,其中包含特殊的Windows Internet快捷方式文件。
一旦点击这些,然后秘密地调用退休的Internet Explorer (IE)访问攻击者控制的URL。
“Check Point Research最近发现,威胁行为者一直在使用新颖(或以前未知的)技巧来引诱Windows用户远程执行代码,”Check Point解释说。
“通过使用IE而不是Windows上现代且更安全的Chrome/Edge浏览器打开URL,攻击者在利用受害者的计算机方面获得了显着优势,尽管计算机运行的是现代的Windows 10/11操作系统。
“这些漏洞利用技巧已经在野外活跃了至少一年,可以在最新的Windows 10/11操作系统上使用。”
据认为,这种类型的攻击自去年年初以来一直在发生,尽管目前尚不清楚有多少用户可能被感染。
幸运的是,只要你的电脑更新了,这个漏洞就会被封锁,黑客就再也无法利用它了。
2024年5月,CPR向微软披露了该漏洞;微软于2024年7月9日发布了补丁。”
微软已经将这个名为CVE-2024-38112的更新标记为重要更新,所以你应该尽快安装最新的系统软件。
“微软对那些通过协调漏洞披露帮助我们保护客户的安全社区人士的努力表示认可。有关更多信息,请参见致谢,”这家位于雷德蒙德的公司在其注释中表示。
