Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе Microsoft устранила 0-day уязвимость в Windows, которая активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
Уязвимость CVE-2024-38112 представляет собой проблему типа platform spoofing в Windows MSHTML. По словам исследователей, злоумышленники распространяют файлы Windows Internet Shortcut (.url) для спуфинга легитимных файлов (например, PDF) и таким образом загружают и запускают в системе жертвы HTA-файлы для установки вредоносов, ворующих пароли.