国产精品成人一区二区三区,7777色鬼xxxx欧美色妇,国产精品久久久久久人妻精品,欧美精品中文字幕亚洲专区,欧美精品xxxxbbbb

您的位置:首頁 > 資訊 >

微軟 Win10 / Win11 被爆零日漏洞,不顯示“網(wǎng)絡標記”警告下投放 Qbot 惡意軟件

來源:IT果微網(wǎng) ? 2022-11-22 09:47:52


(資料圖)

當你從不受信任的遠程位置(如某個網(wǎng)站或者電子郵件附件)下載文件之后,Windows 系統(tǒng)會給文件添加一個特殊屬性,稱為“網(wǎng)絡標記”(Mark of the Web,簡稱 MoTW)。而近日 Windows 系統(tǒng)中曝光了一個零日漏洞,可以在不顯示“網(wǎng)絡標記”的情況下投放 Qbot 惡意軟件。

IT之家了解到,MoTW 是一個補充數(shù)據(jù)流,包含諸如 URL 安全區(qū)、推薦者、下載 URL 等文件信息。當用戶試圖打開一個帶有 MoTW 屬性的文件時,Windows 將顯示一個安全警告,詢問他們是否確定要打開該文件。

該警告會顯示:“雖然來自互聯(lián)網(wǎng)的文件可能是有用的,但這種文件類型有可能損害你的計算機。如果你不相信來源,請不要打開這個軟件”。

惠普威脅情報團隊(HP Threat Intelligence)上月報告說,在發(fā)現(xiàn)的一次網(wǎng)絡攻擊釣魚活動中發(fā)現(xiàn)黑客以 JavaScript 文件的形式分發(fā) Magniber 勒索軟件。這些 JavaScript 文件與網(wǎng)站上使用的不一樣,而是帶有“.JS”擴展名的獨立文件,使用 Windows 腳本主機(wscript.exe)執(zhí)行。

在分析了這些文件后,ANALYGENCE 的高級漏洞分析師 Will Dormann 發(fā)現(xiàn),威脅者使用了一個新的 Windows 零日漏洞,該漏洞使網(wǎng)絡安全警告中的標記無法顯示。

通過利用這個漏洞,JS 文件(或其它類型的文件)可以使用嵌入式 base64 編碼的簽名塊進行簽名。之后用戶打開這些惡意軟件,并沒有被微軟 SmartScreen 標記并顯示 MoTW 安全警告,而是自動允許該程序運行。

這種 QBot 惡意軟件釣魚活動分發(fā)了包含 ISO 鏡像、密碼保護的 ZIP 文件。這些 ISO 鏡像包含一個 Windows 快捷方式和 DLLs 來安裝惡意軟件。

IT之家了解到,微軟在 2022 年 11 月補丁星期二活動日發(fā)布的累積更新中,已經(jīng)修復了這個漏洞。

標簽: 惡意軟件 一個新的 的不一樣

相關推薦