微软 Windows 被爆零日漏洞,恶意软件可不显示“网络标记”下
萝卜家园11月22日消息,当你从不受信任的远程位置(如某个网站或者电子邮件附件)下载文件之后,Windows 系统会给文件添加一个特殊属性,称为“网络标记”(Mark of the Web,简称 MoTW)。而近日 Windows 系统中曝光了一个零日漏洞,可以在不显示“网络标记”的情况下投放 Qbot 恶意软件。
萝卜家园了解到,MoTW 是一个补充数据流,包含诸如 URL 安全区、推荐者、下载 URL 等文件信息。当用户试图打开一个带有 MoTW 属性的文件时,Windows 将显示一个安全警告,询问他们是否确定要打开该文件。
该警告会显示:“虽然来自互联网的文件可能是有用的,但这种文件类型有可能损害你的计算机。如果你不相信来源,请不要打开这个软件”。
惠普威胁情报团队(HP Threat Intelligence)上月报告说,在发现的一次网络攻击钓鱼活动中发现黑客以 JavaScript 文件的形式分发 Magniber 勒索软件。这些 JavaScript 文件与网站上使用的不一样,而是带有“.JS”扩展名的独立文件,使用 Windows 脚本主机(wscript.exe)执行。
在分析了这些文件后,ANALYGENCE 的高级漏洞分析师 Will Dormann 发现,威胁者使用了一个新的 Windows 零日漏洞,该漏洞使网络安全警告中的标记无法显示。
通过利用这个漏洞,JS 文件(或其它类型的文件)可以使用嵌入式 base64 编码的签名块进行签名。之后用户打开这些恶意软件,并没有被微软 SmartScreen 标记并显示 MoTW 安全警告,而是自动允许该程序运行。
这种 QBot 恶意软件钓鱼活动分发了包含 ISO 镜像、密码保护的 ZIP 文件。这些 ISO 镜像包含一个 Windows 快捷方式和 DLLs 来安装恶意软件。
萝卜家园了解到,微软在 2022 年 11 月补丁星期二活动日发布的累积更新中,已经修复了这个漏洞。
- 系统教程栏目
- win10系统教程排行
- 1 office2016专业增强版永久激活密钥最新2022
- 2 win10系统下网上邻居看不到其他共享电脑的4个解决方法
- 3 2020最新windows10激活密钥永久激活码神KEY大全(100%有效免费激活)
- 4 windows10怎么激活_激活win10系统的方法
- 5 win10怎么调节电脑屏幕亮度_win10调整电脑屏幕亮度的方法
- 6 office2016产品密钥永久激活码 office2016永久激活密钥最新
- 7 Win10无法查看局域网共享计算机及打印机的4种解决方法
- 8 Win10系统下提示VMware与Device/Credential Guard不兼容如何解决
- 9 电脑键盘各个按键功能和作用介绍 电脑键盘各个按键功能高清图片图解
- 10 2020最新最全的Win10专业版密钥神key_windows10专业版激活密钥永久激活码
- 大家都在使用
- win10系统推荐
- 番茄花园 ghost win10 32位 优化装机版系统 v2022.12
- 深度技术 ghost win10 64位 专业优化版系统 v2022.12
- 绿茶系统 ghost win10 32位 中文稳定版系统 v2022.12
- 番茄花园 ghost win10 64位 专业官方版系统 v2022.12
- 大地系统 ghost win10 64位 大神精简版系统 v2022.12
- 萝卜家园 ghost win10 64位 中文专业版系统 v2022.12
- 番茄花园 ghost win10 64位 精简安装版系统 v2022.12
- 番茄花园 ghost win10 32位 官方精简版系统 v2022.12
- 萝卜家园 ghost win10 64位 中文正版系统 v2022.12
- 系统之家 ghost win10 32位 专业最新版系统 v2022.12
- 最新教程
- 1 显示距离的免费交友软件有哪些?能看到附近人距离的交友软件app下载
- 2 win10系统怎么把核显切换成amd独立显卡
- 3 Win10系统怎么设置点击任务栏的资源管理器默认打开“这台电脑”
- 4 win10系统下怎么将拼音输入法更改为默认英文模式【图文】
- 5 Win10系统下设置自动同步系统网络时间的方法【图文】
- 6 Win10 9926预览版系统提示“应用商店在你的国家/地区无法使用”如何解决
- 7 Win10系统更改天气应用中显示天气城市的方法【图】
- 8 Win10 10056预览版系统下如何设置不让开始菜单透明化
- 9 Win10安全性能大大提升
- 10 Windows10系统如何更改PIN登录密码