😨 **漏洞概述**:微软在今年 6 月发布的累积更新中修复了 Windows 11 和 Windows 10 系统中的一个零日漏洞,该漏洞允许黑客利用 Mark of the Web 标签绕过 SmartScreen 筛查。SmartScreen 是 Windows 8 推出的一项安全功能,旨在保护用户在打开带有网络标记 (MotW) 标签的下载文件时免受潜在恶意软件的攻击。
🕵️ **漏洞利用**:攻击者需要向用户发送恶意文件,并说服他们打开该文件。成功利用该漏洞的攻击者可以绕过 SmartScreen 用户体验,从而可能导致恶意软件的入侵。虽然该漏洞被利用难度较高,但安全研究人员已发现黑客在今年 3 月利用该漏洞发起攻击。
🛡️ **修复措施**:微软已在今年 6 月发布的累积更新中修复了该漏洞。建议用户尽快更新系统以确保安全。用户还可以通过以下措施提高系统安全性:避免从不受信任的来源下载文件,定期扫描系统以检测恶意软件,并使用强大的密码和多因素身份验证。
IT之家 8 月 14 日消息,微软公司今天发布安全公告,表示在今年 6 月发布的累积更新中,修复了 Windows 11、Windows 10 系统中的零日漏洞,黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。
SmartScreen 是 Windows 8 推出的一项安全功能,可保护用户在打开带有网络标记 (MotW) 标签的下载文件时免受潜在恶意软件的攻击。
IT之家注:本次公告的安全漏洞追踪编号为 CVE-2024-38213,可以在低复杂度攻击中远程利用该漏洞,但该漏洞依然需要用户交互,因此成功入侵几率不大。
微软在安全公告中表示:“成功利用这一漏洞的攻击者可以绕过 SmartScreen 用户体验。攻击者必须向用户发送恶意文件,并说服他们打开该文件”。
尽管该漏洞被利用难度较高,趋势科技安全研究员彼得・吉尔纳斯(Peter Girnus)表示今年 3 月已经发现有黑客利用该漏洞发起攻击。
相关阅读:
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑