微軟披露 Win10 / Win11 漏洞：已修復(fù)，可繞過 SmartScreen 安全篩查

IT之家 8 月 14 日消息，微軟公司今天發(fā)布安全公告，表示在今年 6 月發(fā)布的累積更新中，修復(fù)了 Windows 11、Windows 10 系統(tǒng)中的零日漏洞，黑客可利用 Mark of the Web 標簽繞過 SmartScreen 篩查。

SmartScreen 是 Windows 8 推出的一項安全功能，可保護用戶在打開帶有網(wǎng)絡(luò)標記 (MotW) 標簽的下載文件時免受潛在惡意軟件的攻擊。

IT之家注：本次公告的安全漏洞追蹤編號為 CVE-2024-38213，可以在低復(fù)雜度攻擊中遠程利用該漏洞，但該漏洞依然需要用戶交互，因此成功入侵幾率不大。

微軟在安全公告中表示：“成功利用這一漏洞的攻擊者可以繞過 SmartScreen 用戶體驗。攻擊者必須向用戶發(fā)送惡意文件，并說服他們打開該文件”。

盡管該漏洞被利用難度較高，趨勢科技安全研究員彼得?吉爾納斯（Peter Girnus）表示今年 3 月已經(jīng)發(fā)現(xiàn)有黑客利用該漏洞發(fā)起攻擊。

相關(guān)閱讀：

• 《已修復(fù)，微軟 SmartScreen 被曝漏洞：用于分發(fā) DarkGate 惡意軟件》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。