Win10 / Win11 用戶速更新，微軟修復(fù)高危竊密漏洞

IT之家 3 月 26 日消息，網(wǎng)絡(luò)安全公司趨勢(shì)科技昨日（3 月 25 日）發(fā)布博文，報(bào)道稱黑客組織 EncryptHub 利用 Microsoft Management Console 漏洞（CVE-2025-26633）發(fā)起攻擊。

微軟在本月的補(bǔ)丁星期二活動(dòng)日中，已經(jīng)修復(fù)了該漏洞。不過(guò)趨勢(shì)科技報(bào)告稱，該漏洞被命名為“MSC EvilTwin”，攻擊者可繞過(guò) Windows 文件信譽(yù)保護(hù)，在未修復(fù)的設(shè)備上執(zhí)行惡意代碼并竊取數(shù)據(jù)。

IT之家注：Windows 文件信譽(yù)保護(hù)（Reputation-based Protection）是 Windows 10 / Windows 11 內(nèi)置的一項(xiàng)安全功能，通過(guò)云端智能分析文件和應(yīng)用程序的信譽(yù)，幫助用戶防范潛在威脅（如惡意軟件或不受歡迎的應(yīng)用程序）。

黑客主要通過(guò)電子郵件或惡意網(wǎng)站誘導(dǎo)用戶打開特制 MSC 文件，利用 Multilingual User Interface Path（MUIPath）下載竊密工具 EncryptHub stealer、后門程序 DarkWisp / SilentPrism、Stealc 和 Rhadamanthys 竊密木馬，維持持久訪問(wèn)并竊取數(shù)據(jù)。

Prodaft 情報(bào)公司此前報(bào)告，EncryptHub 通過(guò)釣魚攻擊入侵全球至少 618 家機(jī)構(gòu)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。