谷歌发布朝鲜黑客利用IE浏览器零日漏洞细节

据外媒报道，谷歌的威胁分析小组(TAG)分享了朝鲜黑客组织APT37在攻击中利用的Internet Explorer零日漏洞的技术细节。该漏洞被追踪为CVE-2022-41128，在浏览器的“JScript9”JavaScript 引擎中被识别，远程攻击者可以利用该漏洞在目标系统上执行任意代码。根据谷歌的公开文件，该恶意文档旨在获取富文本文件(RTF)远程模板，该模板反过来下载Office将使用Internet Explorer呈现的远程HTML内容。