趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发-电子发烧友网

趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

当日最新消息报道，领先的网络安全企业趋势科技揭示，近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞，成功规避安全检测并自动执行虚假应用程序的安装，进而分发DarkGate恶意软件。据悉，漏洞已得到修复。

这起事故被编号为CVE-2024-21412，出现在Windows Defender SmartScreen之中的一项漏洞，攻击者透过生成特定文件，轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式，名为*.url，借助此漏洞，犯罪分子可能制造指向远程SMB共享托管的其他*.url文件，以进行其犯罪行为。

趋势科技表示，Water Hydra黑客团伙早已利用这个零日漏洞，在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序，以封堵和修复此问题。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

漏洞

漏洞

+关注

关注
0

文章
194

浏览量
15117
恶意软件

恶意软件

+关注

关注
0

文章
33

浏览量
8854
微软系统

微软系统

+关注

关注
0

文章
3

浏览量
1486

GitHub存在高危漏洞，黑客可利用进行恶意软件分发

据悉，该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接，包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。

发表于 04-23 14:36 •207次阅读

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。

发表于 04-10 14:39 •216次阅读

Windows事件日志查看器存在零日漏洞

弗洛里安指出，该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统，且仅需约1

发表于 02-02 14:29 •178次阅读

软件测试活动有哪些？

测试报告（扫描，渗透测试，代码审计；企业在网站或者APP应用上线之前，必须对网站、服务器或APP进行全面细致的安全监测，及早发现网站、服务器或APP的潜在漏洞，以免遭受黑客攻击，导致敏

发表于 01-08 11:11

【虹科分享】针对终端的Defender：Morphisec弥补Windows10安全防护

Morphisec将其创新的Moving Target Defense技术与Windows Defender Antivirus和Defender for Endpoint结合，提供了一个强大

发表于 12-12 13:51 •209次阅读

【虹科分享】针对终端的<b class='flag-5'>Defender</b>：Morphisec弥补<b class='flag-5'>Windows</b>10安全防护

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

使用的 3 款嵌入式指纹传感器安全时，发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证，受影响的设备包括戴尔 Inspiron、联想 Thin

发表于 12-08 12:39 •175次阅读

介绍保护物联网设备安全的11种方法

连接到网络的不安全设备会带来许多安全风险。随着物联网设备在线连接，黑客可以利用漏洞进行各种恶意活动，甚至

发表于 10-24 16:03 •157次阅读

赛门铁克恶意软件分析服务

电子发烧友网站提供《赛门铁克恶意软件分析服务.pdf》资料免费下载

发表于 09-08 09:39 •0次下载

如何对嵌入式设备进行漏洞利用

过去的几个月我一直在周游以指导人们如何对嵌入式设备进行漏洞利用，单单幻灯片已经不足以承载足够的信息，所以我将所有的都写下来以便与知识的消化。接下来的内容是第一部分，介绍了一些嵌入式设备端的软

发表于 09-06 11:22 •285次阅读

Spectre和Meltdown的利用漏洞的软件影响和缓解措施

以下指南简要概述了称为Spectre和Meltdown的利用漏洞的软件影响和缓解措施，更准确地标识为：变体1：边界检查绕过(CVE-2017-5753)变体2：分支目标

发表于 08-25 08:01

推测性处理器漏洞常见问题

以下信息提供了有关推测性处理器漏洞的常见问题解答。你能用通俗易懂的话解释这个问题吗？ ·这两种攻击都利用了现有的旁路技术，并可能导致通过使用恶意软件访问少量数据。 ·使用这种方法并在

发表于 08-25 07:15

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

报告发现，人工智能及自动化让数据泄露处理周期缩短了108天; 未寻求法律帮助的勒索软件受害者平均遭受47万美元的额外损失; 只有三分之一的企业能够依靠自身检测到漏洞。北京2023年7月25

发表于 07-26 04:07 •462次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

报告发现，人工智能及自动化让数据泄露处理周期缩短了 108 天; 未寻求法律帮助的勒索软件受害者平均遭受 47 万美元的额外损失; 只有三分之一的企业能够自主检测到漏洞。 IBM Security

发表于 07-25 18:15 •261次阅读

新型Windows恶意软件盗取用户大量数据

报告指出，Meduza Stealer 的管理员一直在使用 “复杂的营销策略” 在推广该恶意软件。他们使用了一些业界最知名的防病毒软件对 Meduza 窃取文件

发表于 07-13 10:32 •492次阅读

NPATCH漏洞无效化解决方案

NPATCH漏洞无效化解决方案防御恶意漏洞探测防御恶意漏洞攻击防御利用

发表于 05-25 14:46 •1072次阅读