CVE-2024-43573 漏洞
随着 CVE-2024-43573 的发现,网络安全世界再次处于高度戒备状态,这是一个影响 Microsoft Windows 系统的严重欺骗漏洞。美国网络安全和基础设施安全局 (CISA) 发出了严厉警告,敦促联邦雇员实施缓解措施,或者如果到 2024 年 10 月 29 日仍无法修复,则停止使用易受攻击的产品。这一最新漏洞对机密性构成了严重风险,并提醒我们广泛使用的平台中潜伏着持续存在的威胁。
目录
CVE-2024-43573 是什么?
CVE-2024-43573 是 MSHTML 平台中的欺骗漏洞,MSHTML 平台是 Internet Explorer 的核心组件,目前仍在许多 Windows 系统上使用。尽管微软已基本淘汰 Internet Explorer,转而使用更安全的 Microsoft Edge,但底层 MSHTML 引擎在旧版应用程序和 Edge 的 IE 模式中仍然有效。此漏洞允许攻击者通过操纵文件扩展名来伪装损坏的文件,并诱骗用户以良性文件的名义执行有害代码。
该漏洞特别危险,因为只需让用户点击特制文件即可利用该漏洞。一旦触发攻击,就会导致未经授权访问敏感信息,最终危及整个系统的机密性。
一系列可利用的 MSHTML 漏洞
CVE-2024-43573 并非孤例,而是近几个月出现的一系列 MSHTML 漏洞中的最新一个。继 CVE-2024-38112、CVE-2024-43461 和 CVE-2024-30040 的严重威胁之后,此漏洞是 2024 年披露的第四个 MSHTML 漏洞。
第一个漏洞 CVE-2024-38112 于 7 月报告,与高级持续性威胁 (APT) 组织 Void Banshee 发起的信息窃取攻击有关。不久之后,CISA 将 CVE-2024-43461 添加到其已知利用漏洞 (KEV) 目录中,警告该漏洞与早期漏洞结合使用时可能被利用。这两个漏洞都允许攻击者利用 Internet Explorer 处理特定文件时的弱点,从而实现未经授权的代码执行。
为什么 CVE-2024-43573 如此危险
CVE-2024-43573 尤其危险,因为它可以在其他现代和最新的系统上被利用。即使是运行 Windows 10 或 Windows 11 的用户,如果没有应用最新的补丁,也可能容易受到攻击。该漏洞存在于 Internet Explorer 和 MSHTML 处理特定文件的方式中,这意味着仍在使用或依赖旧系统(例如 Microsoft Edge 中的 IE 模式)的用户尤其容易受到攻击。
该漏洞还凸显了一个更广泛的问题:数百万 Windows 用户仍在使用较旧、不受支持的操作系统版本。随着 Windows 10 于 2025 年接近其使用寿命,近 9 亿用户将很快无法获得关键的安全更新,这将使他们面临 CVE-2024-43573 等威胁。
MSHTML 和 Internet Explorer 遗产的作用
尽管 Internet Explorer 已停用,但由于 MSHTML 引擎已集成到多个旧版应用程序中,因此仍继续受到支持。许多组织仍然信任使用 Microsoft Edge 中的 WebBrowser 控件或 IE 模式的旧系统和应用程序。虽然 Microsoft 已采取措施停用 Internet Explorer,但 MSHTML 中的漏洞仍然是一个重大问题。
微软已在其针对 IE 的累积补丁中加入了修复这些漏洞的更新。但是,其他平台(例如 EdgeHTML 和各种应用程序中使用的脚本平台)并不总是包含在这些更新中,这导致特定系统更容易受到攻击。
延迟修补和不受支持的系统的风险
CVE-2024-43573 最大的问题之一是未打补丁或不受支持的系统可能被利用。随着 Internet Explorer 的退役和 Windows 10 支持的终止,许多用户面临着安全更新落后的风险。运行旧版 Windows(如 Windows 7 或 Windows 8,不再受支持)的系统尤其容易受到攻击。
2024 年 10 月的补丁星期二更新预计将解决 CVE-2024-43573,但未应用这些更新的用户仍将受到攻击。此外,随着 Windows 10 的支持于 2025 年 10 月结束,未升级的用户将永久无法获得关键安全修复,从而使他们面临已知和未知的威胁。
CISA 的紧急授权
虽然 CISA 的规定专门针对联邦雇员,但其警告对更广泛的网络安全社区来说是一个明确的信号。组织和个人都应立即采取行动,通过应用最新补丁并确保不依赖过时或不受支持的系统来缓解此漏洞。
这个问题的紧迫性怎么强调都不为过。随着近几个月来第三次出现重大 MSHTML 漏洞,很明显威胁行为者正在积极利用 Internet Explorer 旧组件中的弱点。因此,必须立即采取行动来保护系统并防止可能造成破坏的安全漏洞。
缓解 CVE-2024-43573:您应该做什么
为了防范 CVE-2024-43573 和其他 MSHTML 漏洞,用户必须确保其系统已完全更新。应立即应用 Microsoft 的 2024 年 10 月补丁星期二更新,因为这些更新包含对已知漏洞的修复。
此外,组织应考虑他们是否依赖使用 MSHTML 或 Internet Explorer 组件的过时系统或应用程序。如果可能,应更换或更新这些系统,以最大限度地减少未来漏洞的暴露。
对于仍在使用 Windows 10 的用户,现在是计划过渡到 Windows 11 的时候了。随着 Windows 10 支持即将结束,迁移到一个将继续接收安全更新并防御新兴威胁的平台至关重要。
最后的想法:网络安全的关键时刻
CVE-2024-43573 对机密性和系统安全构成严重威胁。虽然该漏洞已被识别并且有缓解措施可用,但 MSHTML 漏洞的持续利用凸显了网络安全领域需要不断警惕。数百万个系统可能面临风险,因此必须抓紧时间应用补丁并更新系统,以确保防范当前和未来的威胁。
