本周微软于一旦收信人以右键点选、删除、移动,或是与此URL档案进行互动时,就会触发CVE-2024-43451,电脑将与攻击者的伺服器连线,下载木马程式SparkRAT及其他作案工具。如此一来,攻击者就能透过SparkRAT控制受害电脑,并设法在电脑重开机后让该木马程式持续运作。
事实上,对于所有Windows电脑的用户而言,只要右键点选攻击者特制的恶意档案,就能触发这个漏洞;若是Windows 10及11的用户,将这类档案删除,或是拖曳到另一个资料夹,也会同样触发攻击链;采用特定组态的Windows 7、8、8.1作业系统,也可能无法幸免。