Windows 中的一个严重缺陷已被 Void Banshee 黑客组织利用。他们利用伪装的文件和 Internet Explorer 在受害者的计算机上安装恶意软件。微软已经发布了补丁。
微软发现 Windows 中存在一个缺陷。正如微软承认的那样,该漏洞已被网络犯罪分子利用进行攻击。美国网络安全和基础设施安全局认为,该漏洞甚至积极利用由攻击者。
Void Banshee 黑客在工作
对于发现该缺陷的研究人员 Peter Girnus 来说,这是海盗虚空女妖一个高级计算机攻击组织(APT),利用该漏洞进行攻击。该组织以针对实体开展行动而闻名 北美、欧洲和东南亚。
通过利用 Windows 漏洞,该团伙得以逍遥法外“任意执行代码”在计算机上。为了实现他们的目标,他们仍然需要“用户交互”。的确,“目标必须访问恶意页面或打开恶意文件”。一旦受害者同意交互,该文档将能够在用户意识到的情况下加载并安装病毒。
具体来说,网络犯罪分子使用文件Windows 互联网快捷方式。这些是 Windows 用于创建网页快捷方式的文件类型。这些文件将自己伪装成普通文档,例如 PDF。单击后,假文件会将打开重定向到 Web 浏览器中的 URL。它们会自动打开已失效的 Web 浏览器,但仍安装在 Windows 计算机上:Internet Explorer。
这个漏洞实际上存在于Internet Explorer 如何显示通知下载文件后。攻击者可以操纵文件名来隐藏其真实扩展名,从而误导用户相信该文件是无害的。事实上,这允许攻击者执行代码,Peter Girnus 解释道。最终,网络攻击会导致安装专门用于窃取信息的恶意软件。在本例中,Void Banshee 利用该漏洞传播了 Atlantida Stealer,一种可怕的文件窃取病毒。
微软已修复该缺陷,安装更新
微软表示已修复该漏洞2024 年 7 月补丁星期二。发布者指导 Windows 用户安装“2024 年 7 月和 2024 年 9 月的安全更新均提供全面保护”。事实上,该漏洞是基于利用两个缺陷的一系列攻击,其中一个漏洞在 9 月份之前未得到修补。
美国网络安全和基础设施安全局已要求所有美国联邦组织确保在2024年10月7日截止日期之前对系统上的漏洞进行修补。该机构表示,“这些类型的漏洞是恶意网络行为者的常见攻击媒介,并对联邦实体构成重大风险”。
来源 : 电脑发出蜂鸣声
