微软披露 Win10 / Win11 漏洞:已修复,可绕过 SmartScreen 安全筛查
2024-08-15 10:58:08Win11系统教程
微软公司今天发布安全公告,表示在今年 6 月发布的累积更新中,修复了 Windows 11、Windows 10 系统中的零日漏洞,黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。
电脑教程网 8 月 14 日消息,微软公司今天发布安全公告,表示在今年 6 月发布的累积更新中,修复了 Windows 11、Windows 10 系统中的零日漏洞,黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。
SmartScreen 是 Windows 8 推出的一项安全功能,可保护用户在打开带有网络标记 (MotW) 标签的下载文件时免受潜在恶意软件的攻击。
电脑教程网注:本次公告的安全漏洞追踪编号为 CVE-2024-38213,可以在低复杂度攻击中远程利用该漏洞,但该漏洞依然需要用户交互,因此成功入侵几率不大。
微软在安全公告中表示:“成功利用这一漏洞的攻击者可以绕过 SmartScreen 用户体验。攻击者必须向用户发送恶意文件,并说服他们打开该文件”。
尽管该漏洞被利用难度较高,趋势科技安全研究员彼得・吉尔纳斯(Peter Girnus)表示今年 3 月已经发现有黑客利用该漏洞发起攻击。
相关阅读:
《已修复,微软 SmartScreen 被曝漏洞:用于分发 DarkGate 恶意软件》
赞一个! ()
相关文章
- 微软 Win11 预览版迎来新小组件:定时器和倒数日
- 微软 Win11 24H2 安装 9 月更新遇 BUG:进度卡 35%、跳
- 避免重蹈 Crowdstrike 全球蓝屏事件覆辙,微软携手安全
- 微软 9 月更新已修复 Windows Server 2019 性能问题
- 微软 Win11 22H2/23H2 推送 9 月累积更新:19 项改进,修
- 微软 Win11 24H2 推送 9 月累积更新:修复任务管理器不
- 微软更新 Win10 / Win11 便笺应用,新增窗口置顶、复制
- 部分 Win11 旧版 10 月 8 日结束支持,符合条件设备自动
- Win11 用户反馈七、八月 Dev 更新存在 BUG:下载卡 8%、
- 微软发布 Win11 21H2 九月累积更新:倒数第二次安全更新