趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
当日最新消息报道,领先的网络安全企业趋势科技揭示,近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞,成功规避安全检测并自动执行虚假应用程序的安装,进而分发DarkGate恶意软件。据悉,漏洞已得到修复。
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式,名为*.url,借助此漏洞,犯罪分子可能制造指向远程SMB共享托管的其他*.url文件,以进行其犯罪行为。
趋势科技表示,Water Hydra黑客团伙早已利用这个零日漏洞,在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序,以封堵和修复此问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
205浏览量
15981 -
恶意软件
+关注
关注
0文章
34浏览量
9279 -
微软系统
+关注
关注
0文章
3浏览量
1737
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
IBM发布2026年X-Force威胁情报指数报告
近日,IBM(纽交所代码:IBM)发布了《2026年 X-Force 威胁情报指数报告》。报告揭示,网络犯罪分子正以惊人的速度利用基础安全漏洞
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件系统及Office生产力
什么是零日漏洞?攻防赛跑中的“时间战”
在软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着
发表于 12-22 12:53
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
,1项漏洞(CVE-2025-62221)已被确认遭主动攻击,另有数项漏洞被评估为极有可能被利用。企业面临的Windows桌面与服务器安全管理压力显著增加。尽管本
CES Asia 2026消费电子展前瞻报告发布,揭示年前报展者的战略视野优势!
CES Asia 2026消费电子展前瞻报告发布,揭示年前报展者的战略视野优势!
GMate发布《2025全球AI内容营销趋势报告》
报告显示:到2026年,全球70%以上品牌内容将由AI辅助生成,AI营销进入“全自动增长”新纪元。 10月,AI营销创新平台 GMate 发布重磅《2025全球AI内容营销趋势报告》。报告
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
已被实际利用的零日漏洞,以及多个CVSS评分高达9.9的关键远程代码执行漏洞。随着Windows10于本月终止服务支持,IT团队面临关键的更新周期,需重点关注身份认
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
芯盾时代IAM助力企业守好身份安全防线
IBM最新发布的《2025年X-Force威胁情报指数》报告(以下简称《报告》)显示,利用有效账户凭证发起攻击是黑客最常用的初始入侵手段,占总攻击数量的30%,与
2025年汽车行业趋势解读:AI在汽车软件开发中的应用、代码安全挑战等(附Perforce QAC / Klocwork工具推荐)
随着AI技术深入嵌入式系统,汽车软件已成为智能出行的核心要素。根据Perforce发布的《2025年汽车软件开发现状报告》,全球650多名汽车从业者共同揭示了AI在汽车行业的演进
评论