趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
当日最新消息报道,领先的网络安全企业趋势科技揭示,近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞,成功规避安全检测并自动执行虚假应用程序的安装,进而分发DarkGate恶意软件。据悉,漏洞已得到修复。
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式,名为*.url,借助此漏洞,犯罪分子可能制造指向远程SMB共享托管的其他*.url文件,以进行其犯罪行为。
趋势科技表示,Water Hydra黑客团伙早已利用这个零日漏洞,在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序,以封堵和修复此问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
205浏览量
15892 -
恶意软件
+关注
关注
0文章
34浏览量
9236 -
微软系统
+关注
关注
0文章
3浏览量
1705
发布评论请先 登录
相关推荐
热点推荐
CES Asia 2026消费电子展前瞻报告发布,揭示年前报展者的战略视野优势!
CES Asia 2026消费电子展前瞻报告发布,揭示年前报展者的战略视野优势!
GMate发布《2025全球AI内容营销趋势报告》
报告显示:到2026年,全球70%以上品牌内容将由AI辅助生成,AI营销进入“全自动增长”新纪元。 10月,AI营销创新平台 GMate 发布重磅《2025全球AI内容营销趋势报告》。报告
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
已被实际利用的零日漏洞,以及多个CVSS评分高达9.9的关键远程代码执行漏洞。随着Windows10于本月终止服务支持,IT团队面临关键的更新周期,需重点关注身份认
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
芯盾时代IAM助力企业守好身份安全防线
IBM最新发布的《2025年X-Force威胁情报指数》报告(以下简称《报告》)显示,利用有效账户凭证发起攻击是黑客最常用的初始入侵手段,占总攻击数量的30%,与
2025年汽车行业趋势解读:AI在汽车软件开发中的应用、代码安全挑战等(附Perforce QAC / Klocwork工具推荐)
随着AI技术深入嵌入式系统,汽车软件已成为智能出行的核心要素。根据Perforce发布的《2025年汽车软件开发现状报告》,全球650多名汽车从业者共同揭示了AI在汽车行业的演进
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻击者触发
RFID在药品分发中的应用
RFID是一种通过无线电波进行数据读写和物体识别的技术。它由电子标签、读写器和天线组成,能够实现非接触式的数据交互。相比传统的条形码技术,RFID具有更高的效率、更强的抗污染能力和更远的读取距离
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
缓冲区溢出漏洞的原理、成因、类型及最佳防范实践(借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具)
本期来认识软件漏洞的“常客”——缓冲区溢出,C/C++开发者尤其要注意!全面了解该漏洞的成因、类型、常见示例,以及如何借助Klocwork、Helix QAC等SAST工具进行防护。
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,已成为恶
DHCP在企业网的部署及安全防范
DHCP 服务器的配置文件和租约数据库,以便在服务器出现故障或误操作导致数据丢失时能够快速恢复。
软件更新与安全补丁:及时更新 DHCP 服务器软件和操作系统的安全补丁,修复已知的漏洞,防止
发表于 01-16 11:27
Cloudflare发布2024年度互联网流量趋势报告
近日,内容分发网络服务商Cloudflare发布了其年度互联网流量趋势报告,揭示了2024年全球互联网流量的关键变化和持续趋势。 据
工商网监
评论