微軟在本月更新中修復(fù)Windows 10/11兩枚在野外被黑客利用的零日漏洞 – 藍(lán)點(diǎn)網(wǎng)
微軟今天向 Windows 10/11 受支持的微軟網(wǎng)版本 (也包括 Windows Server 和 LTSC/LTSB) 發(fā)布了 2024-04 例行累積更新,這些累積更新里包含對(duì)兩枚零日漏洞的本月被黑修復(fù)。
第一個(gè)漏洞編號(hào)是更新上海包夜美女外圍上門外圍女(電話微信189-4469-7302)提供全國(guó)及一二線城市外圍模特伴游預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源覆蓋全國(guó) CVE-2024-26234,該驅(qū)動(dòng)被稱為代理驅(qū)動(dòng)程序欺騙漏洞,中修攻擊者冒用有效的兩枚零日漏洞藍(lán)點(diǎn)微軟硬件發(fā)行商證書簽名來(lái)發(fā)布惡意驅(qū)動(dòng)程序。
利用該漏洞并冒用的野外用是 Catalog Authentication Client Service,可能是客利用來(lái)冒用 Thales Group 公司發(fā)布的驅(qū)動(dòng)程序,但進(jìn)一步調(diào)查發(fā)現(xiàn)其試圖捆綁名為來(lái)喜的微軟網(wǎng)一款營(yíng)銷軟件。
來(lái)喜是本月被黑上海包夜美女外圍上門外圍女(電話微信189-4469-7302)提供全國(guó)及一二線城市外圍模特伴游預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源覆蓋全國(guó)海南優(yōu)虎科技有限公司推出的一款安卓投屏應(yīng)用,是更新一款營(yíng)銷軟件,用來(lái)批量關(guān)注、中修點(diǎn)贊、兩枚零日漏洞藍(lán)點(diǎn)評(píng)論、野外用自動(dòng)養(yǎng)號(hào)、客利快速漲粉等。微軟網(wǎng)
目前尚不清楚惡意軟件捆綁這個(gè)營(yíng)銷軟件是什么目的,有可能是來(lái)喜在某些渠道推廣,惡意軟件通過(guò)渠道進(jìn)行捆綁安裝獲取收入。
第二個(gè)漏洞是 CVE-2024-29988,由保護(hù)機(jī)制故障弱點(diǎn)導(dǎo)致的 SmartScreen 篩選器提示安全功能繞過(guò),微軟的這個(gè)篩選器在識(shí)別到陌生文件例如用戶從網(wǎng)絡(luò)下載的文件時(shí),會(huì)彈出安全警告,黑客利用漏洞則可以繞過(guò)這個(gè)警告。
趨勢(shì)科技安全團(tuán)隊(duì)已經(jīng)注意到黑客使用該漏洞繞過(guò)保護(hù)并在 Windows 上部署惡意軟件,最初微軟在 2 月份就嘗試進(jìn)行修復(fù),不過(guò)當(dāng)時(shí)的補(bǔ)丁未能徹底解決問(wèn)題,所以在這個(gè)月微軟再次發(fā)布更新對(duì)漏洞利用鏈的第二部分進(jìn)行修復(fù)。
出于經(jīng)濟(jì)動(dòng)機(jī)疑一伙致力于洗劫股票和外匯賬戶的黑客在一些論壇發(fā)布該惡意軟件,部署名為 DarkMe 的遠(yuǎn)程訪問(wèn)木馬,然后借機(jī)盜取賬戶。
因此對(duì)用戶來(lái)說(shuō)還是要及時(shí)安裝這些安全更新的,尤其是對(duì)企業(yè)用戶來(lái)說(shuō),如果因?yàn)橐慌_(tái)電腦遭到入侵,那么內(nèi)網(wǎng)其他設(shè)備也可能會(huì)被感染。