微软表示,它在Windows 中发现了一个安全漏洞。零日漏洞可让您绕过智慧屏是自 Windows 8 起内置于 Windows 的一项安全功能。它经过编程,可通过扫描文件和网站来保护用户免受恶意软件和潜在危险网站的侵害。
如果有疑问,该机制将在文件上贴上“Web 标记”标签。这表明文件是从 Internet 或其他可能不受信任的来源下载的。事实上,所有计算机程序都会谨慎对待该文件。
DarkGate 利用的缺陷
通过利用该漏洞,网络犯罪分子可能会导致 SmartScreen 对潜在恶意文件不采取通常的预防措施。在这些条件下,程序不会不提醒用户该文件可能有危险。正如微软所说,“成功利用此漏洞的攻击者可以绕过 SmartScreen 用户体验”。
为了策划攻击,黑客绝对需要用户与恶意文件进行交互。首先,网络犯罪分子必须“向用户发送恶意文件并说服他们打开它”,微软解释道。这就是为什么该故障的危险性被描述为中等的原因。如果用户拒绝打开该文件,黑客就会
微软承认,此次泄露是被网络犯罪分子利用2024年3月,黑客利用该漏洞传播恶意软件 DarkGate在计算机上。该病毒隐藏在 iTunes、Notion 或 NVIDIA 软件安装程序的代码中。一旦部署到计算机上,恶意软件就能够安装其他病毒,例如勒索软件。
六月部署的修复
好消息,微软修复了该缺陷2024 年 6 月补丁星期二期间的 SmartScreen 安全问题。这家美国出版商声称只是忘记在更新期间提及这一漏洞。这就是为什么专门的支持页面在八月份上线的原因。
请注意,这并不是 SmartScreen 第一次遭受安全漏洞。据研究人员报告弹性安全实验室,该功能已被破坏六年多了。这个其他缺陷还会阻止安全警告显示在受害者的计算机上。专家指点“一些设计缺陷使攻击者能够在没有安全警告或弹出窗口的情况下获得初始访问权限”。多年来,它一直被黑客大规模利用。微软尚未提供补丁来堵住漏洞。
来源 : 微软
