趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

描述

  当日最新消息报道,领先的网络安全企业趋势科技揭示,近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞,成功规避安全检测并自动执行虚假应用程序的安装,进而分发DarkGate恶意软件。据悉,漏洞已得到修复。

  这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式,名为*.url,借助此漏洞,犯罪分子可能制造指向远程SMB共享托管的其他*.url文件,以进行其犯罪行为。

  趋势科技表示,Water Hydra黑客团伙早已利用这个零日漏洞,在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序,以封堵和修复此问题。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分