駭客濫用微軟IE時代舊工具MSHTA發動無檔案攻擊
簡介
資安廠商Bitdefender本週發布研究報告指出,一個內建在Windows系統、原本用於執行HTML應用程式的舊版工具MSHTA,正持續遭到駭客濫用,以散佈惡意程式。
攻擊手法與技術細節
駭客常將MSHTA作為PowerShell攻擊鏈的中介,透過在記憶體中執行代碼,系統硬碟不會留下明顯痕跡,能有效繞過傳統防毒軟體的特徵碼掃描,屬於無檔案與記憶體內執行的攻擊方式。
相關背景與風險
MSHTA是微軟Windows系統中一個來自IE時代的舊工具,其設計初衷為執行HTML應用程式,但因缺乏現代安全機制,成為駭客利用的目標。攻擊者透過下載惡意指令碼或利用零時差漏洞,引導使用者執行惡意操作,進而取得系統控制權。
防護建議
微軟已針對IE模式與相關舊版工具進行安全強化,建議用戶更新系統至最新版本,並避免執行來源不明的指令碼或下載文件。同時,啟用強制的多因素驗證(MFA)與防毒軟體的實時監控,可有效降低風險。