安全研究人员披露了一种名为 FileFix 的新型攻击手段,可绕过 Windows 10 / Windows 11 的标记网络(MoTW)保护机制,通过诱导用户保存并重命名 HTML 文件为 .HTA 格式,从而在无警告提示下执行恶意脚本。
攻击者利用社会工程学诱骗用户按下 Ctrl+S 保存网页,并将其重命名为 `.hta` 文件,随后通过 `mshta.exe` 自动运行嵌入的 JScript 代码。由于此类文件未被标记为网络来源,系统不会发出安全警告。
专家建议用户启用文件扩展名显示、禁用或删除 `mshta.exe` 以防范此类攻击。