Microsoft花了6年的時間被告知Windows安全缺陷並進行了糾正。它使我們能夠克服操作系統的保護程序。
安全缺陷Windows 10或者Windows 11就像操作系統更新:不可能逃脫它。有些可以從死亡到循環觸發藍色屏幕,其他人允許攻擊者控制您的電腦。他們是由微軟或者,專門從事網絡安全的公司,幸運的是很快就會填補。但是您仍然必須知道它們的存在。多年來,有些人可能會驚訝地沒有引起人們的注意。
上個月彈性安全實驗室發現的情況就是這種情況。該公司向微軟提醒了其中的漏洞最古老的行動日期為2018年。至少是它存在的6年。黑客將其用於安裝了惡意軟件通過超過3個Windows安全功能,超越目標計算機:智能應用程序控制, 這Smartscrenen和網絡標記(MOTW)。
微軟終於填補了自2018年以來被利用的窗口缺陷
總之,前兩個阻止潛在不必要的應用通過依靠第三個,標記在Internet上下載的文件可能很危險的標識符。為了避免觸發此系統,黑客創建了受感染的文件,該文件指向Windows的合法程序(例如計算器)。
另請閱讀 - 近20年來,黑客可以通過利用Chrome,Firefox和Safari的安全缺陷來竊取您的數據
但是它們在訪問路徑中添加了一個點或空間。當受害人打開文件時,Windows Explorer更正路徑錯誤並啟動正確的應用程序,除了這停用了MOTW,因此觸發了控製過程。通過參考CVE-2024-38217確定,此缺陷已通過微軟。該補丁正在部署,預計將在未來幾週內到達所有計算機。如果您尚未激活Windows自動更新,請不要忘記應用它。
