趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

　　当日最新消息报道，领先的网络安全企业趋势科技揭示，近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞，成功规避安全检测并自动执行虚假应用程序的安装，进而分发DarkGate恶意软件。据悉，漏洞已得到修复。

　　这起事故被编号为CVE-2024-21412，出现在Windows Defender SmartScreen之中的一项漏洞，攻击者透过生成特定文件，轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式，名为*.url，借助此漏洞，犯罪分子可能制造指向远程SMB共享托管的其他*.url文件，以进行其犯罪行为。

　　趋势科技表示，Water Hydra黑客团伙早已利用这个零日漏洞，在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序，以封堵和修复此问题。