IT之家 3 月 14 日消息,已修復(fù)安全網(wǎng)絡(luò)公司趨勢(shì)科技近日發(fā)布報(bào)告,微軟有證據(jù)表明黑客利用 Windows Defender SmartScreen 漏洞,曝漏繞過(guò)安全檢查并自動(dòng)安裝偽造的洞用軟件安裝程序,分發(fā) DarkGate 惡意軟件,于分意軟目前該漏洞已經(jīng)修復(fù)。已修復(fù)
該漏洞追蹤編號(hào)為 CVE-2024-21412,微軟存在于 Windows Defender SmartScreen 中,曝漏攻擊者可以制作特殊文件,洞用繞過(guò)微軟系統(tǒng)的于分意軟安全審查。
這種特殊文件主要為 Windows Internet 快捷方式(.url 文件),已修復(fù)黑客利用漏洞可以創(chuàng)建指向遠(yuǎn)程 SMB 共享托管的微軟另一個(gè) .url 文件,從而執(zhí)行相關(guān)的曝漏操作。
趨勢(shì)科技表示 Water Hydra 黑客組織已經(jīng)利用這一零日漏洞,洞用在交易商的于分意軟系統(tǒng)中植入 DarkMe 惡意軟件。微軟在今年 2 月的補(bǔ)丁星期二活動(dòng)日中,已經(jīng)發(fā)布補(bǔ)丁修復(fù)了該漏洞。
IT之家附上報(bào)告原文鏈接,感興趣的用戶可以深入閱讀。
