Featured image of post CVE-2024-38213 簡介及範例
Windows

CVE-2024-38213 簡介及範例

📌 Introduction

微軟已修復了一個繞過 SmartScreen 保護的 Mark of the Web 安全漏洞 (CVE-2024-38213)。這個漏洞可以被攻擊者利用,雖然需要使用者進行操作,因此攻擊難度相對較高。

# ZoneId 說明
0 = My Computer
1 = Local intranet (本機)
2 = Trusted sites (受信任的網站)
3 = Internet (網際網路)
4 = Restricted sites (受限制的網站)

例如,如果 ZoneId 為 2,則預設情況下不會阻止該檔中的 VBA 巨集。但是,如果 ZoneId 為 3,則預設情況下將阻止該檔中的巨集。

📝 Steps

1. 分別透過網頁下載及檔案總管下載取得檔案

1

2

2. 查看及變更檔案屬性

ZoneId=3 來自不受信任的源的檔

3

📖 Ref.