微軟表示,它在Windows 中發現了一個安全漏洞。零日漏洞可讓您繞過智慧螢幕是自 Windows 8 起內建於 Windows 的安全功能。
如果有疑問,該機制將在文件上貼上「Web 標記」標籤。這表示文件是從 Internet 或其他可能不受信任的來源下載的。事實上,所有電腦程式都會謹慎對待該文件。
DarkGate 利用的缺陷
透過利用該漏洞,網路犯罪分子可能會導致 SmartScreen 對潛在惡意檔案不採取通常的預防措施。在這些條件下,程式不會不提醒用戶該文件可能有危險。正如微軟所說,“成功利用此漏洞的攻擊者可以繞過 SmartScreen 用戶體驗”。
為了策劃攻擊,駭客絕對需要使用者與惡意檔案互動。首先,網路犯罪者必須“向用戶發送惡意文件並說服他們打開它”,微軟解釋。這就是為什麼該故障的危險性被描述為中等的原因。如果使用者拒絕開啟該文件,駭客就會
微軟承認,此次外洩是被網路犯罪者利用2024年3月,駭客利用漏洞傳播惡意軟體 DarkGate在計算機上。該病毒隱藏在 iTunes、Notion 或 NVIDIA 軟體安裝程式的程式碼中。一旦部署到電腦上,惡意軟體就能夠安裝其他病毒,例如勒索軟體。
六月部署的修復
好消息,微軟修復了這個缺陷2024 年 6 月補丁星期二期間的 SmartScreen 安全問題。這就是為什麼專門的支援頁面在八月上線的原因。
請注意,這並不是 SmartScreen 第一次遭受安全漏洞。據研究人員報告彈性安全實驗室,該功能已被破壞六年多了。這個其他缺陷也會阻止安全警告顯示在受害者的電腦上。專家指點“一些設計缺陷使攻擊者能夠在沒有安全警告或彈出視窗的情況下獲得初始訪問權限”。多年來,它一直被駭客大規模利用。微軟尚未提供修補程式來堵住漏洞。
來源 : 微軟
