Windows使用者介面爆零時差漏洞，傳出中國駭客組織Mustang Panda將其用於實際攻擊

2月13日威脅情報業者ClearSky Cyber Security提出警告，他們發現Windows作業系統的圖形介面（GUI）存在零時差漏洞（尚未登記CVE編號），雖然通報後微軟評估為低風險弱點，但已出現遭中國駭客Mustang Panda積極利用的情況。

這項弱點涉及檔案總管處理RAR壓縮檔的過程，由於微軟在2023年10月開始對Windows 11 22H2加入相關功能，這代表曝險範圍可能是執行Windows 11及Windows Server 2025的工作站電腦及伺服器。

ClearSky針對駭客如何利用這項弱點提出說明，指出攻擊者可利用RAR檔打包含有隱藏屬性的檔案，並透過命令列執行解壓縮到特定資料夾。

而這個存放解壓縮檔案的資料夾，不僅在檔案總管因為隱藏屬性看不到，就連使用者透過命令提示字元下達dir指令，也不會出現。

一旦攻擊者輸入完整的資料夾路徑，就能執行解開來的檔案。而在研究人員看到的攻擊行動裡，駭客執行了同時具備隱藏及系統保護屬性的檔案，導致產生未知屬性的ActiveX元件。

雖然針對這項弱點透露的細節相當有限，但研究人員預告，他們將在部落格文章公布進一步的資訊。