Windows MSHTML 伪装漏洞被应用于 Void Banshee 攻击

Windows漏洞被黑客利用进行信息盗窃攻击

关键要点

攻击者与漏洞：先进的持续威胁组织“Void Banshee”利用Windows的MSHTML欺骗零日漏洞CVE202443461进行信息盗窃攻击。攻击方式：黑客通过伪装的PDF文件和恶意网页传播的信息盗窃恶意软件。官方反应：CISA已将该漏洞列入已知利用漏洞目录，提醒联邦机构于10月7日前修复该漏洞。

根据 BleepingComputer 的报道，先进的持续威胁组织“Void Banshee”使用最近修复的Windows MSHTML欺骗零日漏洞CVE202443461进行信息盗窃恶意软件攻击。

Void Banshee利用这一漏洞，允许通过恶意网页或文件执行任意代码，向用户分发恶意的PDF欺骗HTA文件。这些文件的扩展名通过26个编码的盲文空白字符进行隐蔽，包含了信息盗窃的有效载荷。此问题是由Trend Micro零日倡议的威胁研究员Peter Girnus发现并报告的。

这种情况的发展恰逢微软确认另一MSHTML欺骗问题CVE202438112的利用，在7月之前就已被利用，因此CVE202443461也被纳入了网络安全和基础设施安全局CISA的已知利用漏洞目录。CISA已敦促联邦机构在10月7日之前修复该漏洞。

CISA表示：“这些类型的漏洞是恶意网络攻击者常用的攻击载体，对联邦企业构成了重大风险。”

漏洞名称漏洞代码利用情况修复截止日期MSHTML欺骗CVE202443461被Void Banshee利用10月7日MSHTML欺骗CVE202438112已确认利用

对于IT专业人士和联邦机构而言，紧急修复此类漏洞将是保障网络安全的重要措施。同时，相关人员应加强对网络攻击迹象的监测和防范，以应对不断演变的威胁。

蓝灯加速器速度