当日最新消息报道,领先的网络安全企业趋势科技揭示,近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞,成功规避安全检测并自动执行虚假应用程序的安装,进而分发DarkGate恶意软件。据悉,漏洞已得到修复。
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式,名为*.url,借助此漏洞,犯罪分子可能制造指向远程SMB共享托管的其他*.url文件,以进行其犯罪行为。
趋势科技表示,Water Hydra黑客团伙早已利用这个零日漏洞,在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序,以封堵和修复此问题。
全部0条评论
快来发表一下你的评论吧 !