趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
當日最新消息報道,領先的網絡安全企業趨勢科技揭示,近期發現一批黑客運用 Windows Defender SmartScreen 的已知漏洞,成功規避安全檢測并自動執行虛假應用程序的安裝,進而分發DarkGate惡意軟件。據悉,漏洞已得到修復。
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。此種特制文件通常是Windows Internet快捷方式,名為*.url,借助此漏洞,犯罪分子可能制造指向遠程SMB共享托管的其他*.url文件,以進行其犯罪行為。
趨勢科技表示,Water Hydra黑客團伙早已利用這個零日漏洞,在多家交易商的系統內植入了DarkMe惡意軟件。而微軟也在今年二月份的“補丁星期二”活動期間公開發布了相關修補程序,以封堵和修復此問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
漏洞
+關注
關注
0文章
205瀏覽量
15958 -
惡意軟件
+關注
關注
0文章
34瀏覽量
9265 -
微軟系統
+關注
關注
0文章
3瀏覽量
1725
發布評論請先 登錄
相關推薦
熱點推薦
IBM發布2026年X-Force威脅情報指數報告
近日,IBM(紐交所代碼:IBM)發布了《2026年 X-Force 威脅情報指數報告》。報告揭示,網絡犯罪分子正以驚人的速度利用基礎安全漏洞
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
漏洞概述
在 curl 的 TFTP 協議實現中發現了一個漏洞,該漏洞可能導致 curl 或使用 libcurl 的應用程序在特定條件下,向惡意的 TFTP 服務器發送超出已分配內存塊
發表于 02-19 13:55
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞公告。此次更新范圍廣泛,涉及Windows核心組件、遠程訪問服務、文件系統及Office生產力
什么是零日漏洞?攻防賽跑中的“時間戰”
在軟件安全領域,零日漏洞始終是最高級別的威脅之一。“零日”意味著漏洞在被公開之前就已經被攻擊者發現并利用。一旦曝光,攻擊者往往在數小時內便會發動襲擊。在這場和
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著
發表于 12-22 12:53
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
,1項漏洞(CVE-2025-62221)已被確認遭主動攻擊,另有數項漏洞被評估為極有可能被利用。企業面臨的Windows桌面與服務器安全管理壓力顯著增加。盡管本
CES Asia 2026消費電子展前瞻報告發布,揭示年前報展者的戰略視野優勢!
CES Asia 2026消費電子展前瞻報告發布,揭示年前報展者的戰略視野優勢!
GMate發布《2025全球AI內容營銷趨勢報告》
報告顯示:到2026年,全球70%以上品牌內容將由AI輔助生成,AI營銷進入“全自動增長”新紀元。 ? 10月,AI營銷創新平臺 GMate 發布重磅《2025全球AI內容營銷趨勢報告》。報告
行業觀察 | Windows 10于本月終止服務支持,微軟發布10月高危漏洞更新
已被實際利用的零日漏洞,以及多個CVSS評分高達9.9的關鍵遠程代碼執行漏洞。隨著Windows10于本月終止服務支持,IT團隊面臨關鍵的更新周期,需重點關注身份認
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日漏洞,并有9個
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏洞
行業觀察 | VMware ESXi 服務器暴露高危漏洞,中國1700余臺面臨勒索軟件威脅
8.x版本,允許未經身份驗證的遠程攻擊者在虛擬環境中執行任意代碼、提升權限或傳播勒索軟件等。更令人擔憂的是,該漏洞利用難度極低,且相關利用代碼據信已在7月底于地下論壇
芯盾時代IAM助力企業守好身份安全防線
IBM最新發布的《2025年X-Force威脅情報指數》報告(以下簡稱《報告》)顯示,利用有效賬戶憑證發起攻擊是黑客最常用的初始入侵手段,占總攻擊數量的30%,與
2025年汽車行業趨勢解讀:AI在汽車軟件開發中的應用、代碼安全挑戰等(附Perforce QAC / Klocwork工具推薦)
隨著AI技術深入嵌入式系統,汽車軟件已成為智能出行的核心要素。根據Perforce發布的《2025年汽車軟件開發現狀報告》,全球650多名汽車從業者共同揭示了AI在汽車行業的演進
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
工商網監
評論