7月9日微软发布
这项漏洞的特别之处,在于微软使用了「欺骗(Spoofing)」描述这项漏洞,并提及攻击者在利用漏洞的过程中必须与使用者互动,才能达到目的。不过,骇客利用这项漏洞想获取那些好处,引起其他研究人员的猜测。 答案揭晓:通报此事的资安业者Check Point指出,另一方面,骇客也指定这个URL档案使用的图示,是Edge执行档里的PDF档案图示资源,如此一来,使用者就很容易误以为他们开启的是PDF档案。 为何实际上是存取HTA档案,但使用者却看到是要求下载PDF档案的讯息?原因在于攻击者在.PDF之后加入许多无法输出的字元,导致使用者很可能以为自己将要存取PDF档案而直接忽略相关警告。 ,他们至少看到两起攻击行动,其中有人利用上述漏洞散布名为Atlantida的窃资软体。 他们在今年5月中旬,发现使用Atlantida的骇客利用这项漏洞。这些骇客入侵含有弱点的WordPress网站,然后透过HTA及PowerShell档案从事攻击,最终在受害电脑植入窃资软体。这波攻击行动的主要目标,是土耳其及越南的使用者。