自黑客利用了这个关键的窗口10和11以来已经有6年了，微软刚刚纠正了它

Microsoft花了6年的时间被告知Windows安全缺陷并进行了纠正。它使我们能够克服操作系统的保护程序。

安全缺陷Windows 10或者Windows 11就像操作系统更新：不可能逃脱它。有些可以从死亡到循环触发蓝色屏幕，其他人允许攻击者控制您的电脑。他们是由微软或者，专门从事网络安全的公司，幸运的是很快就会填补。但是您仍然必须知道它们的存在。多年来，有些人可能会惊讶地没有引起人们的注意。

上个月弹性安全实验室发现的情况就是这种情况。该公司向微软提醒了其中的漏洞最古老的行动日期为2018年。至少是它存在的6年。黑客将其用于安装了恶意软件通过超过3个Windows安全功能，在目标计算机上：智能应用程序控制， 这Smartscrenen和网络标记（MOTW）。

微软终于填补了自2018年以来被利用的窗口缺陷

总之，前两个阻止潜在不必要的应用通过依靠第三个，标记在Internet上下载的文件可能很危险的标识符。为了避免触发此系统，黑客创建了受感染的文件，该文件指向Windows的合法程序（例如计算器）。

另请阅读 - 近20年来，黑客可以通过利用Chrome，Firefox和Safari的安全缺陷来窃取您的数据

但是它们在访问路径中添加了一个点或空间。当受害人打开文件时，Windows Explorer更正路径错误并启动正确的应用程序，除了这停用了MOTW，因此触发了控制过程。通过参考CVE-2024-38217确定，此缺陷已通过微软。该补丁正在部署，预计将在未来几周内到达所有计算机。如果您尚未激活Windows自动更新，请不要忘记应用它。