已修復(fù)，微軟 SmartScreen 被曝漏洞：用于分發(fā) DarkGate 惡意軟件

IT之家 3 月 14 日消息，安全網(wǎng)絡(luò)公司趨勢科技近日發(fā)布報(bào)告，有證據(jù)表明黑客利用 Windows Defender SmartScreen 漏洞，繞過安全檢查并自動(dòng)安裝偽造的軟件安裝程序，分發(fā) DarkGate 惡意軟件，目前該漏洞已經(jīng)修復(fù)。

該漏洞追蹤編號為 CVE-2024-21412，存在于 Windows Defender SmartScreen 中，攻擊者可以制作特殊文件，繞過微軟系統(tǒng)的安全審查。

這種特殊文件主要為 Windows Internet 快捷方式（.url 文件），黑客利用漏洞可以創(chuàng)建指向遠(yuǎn)程 SMB 共享托管的另一個(gè) .url 文件，從而執(zhí)行相關(guān)的操作。

趨勢科技表示 Water Hydra 黑客組織已經(jīng)利用這一零日漏洞，在交易商的系統(tǒng)中植入 DarkMe 惡意軟件。微軟在今年 2 月的補(bǔ)丁星期二活動(dòng)日中，已經(jīng)發(fā)布補(bǔ)丁修復(fù)了該漏洞。

IT之家附上報(bào)告原文鏈接，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。